VMware Identity Manager コンソールの [ID とアクセス管理] タブから、認証方法、アクセス ポリシー、ディレクトリ サービスをセットアップおよび管理し、エンド ユーザー ポータルおよび VMware Identity Manager コンソールのブランディングをカスタマイズできます。
次に、[ID とアクセス管理] タブのセットアップ設定について説明します。
| 設定 | 説明 |
|---|---|
| [セットアップ] > [コネクタ] |
[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。コネクタは、エンタープライズ ディレクトリとサービスの間でユーザー データとグループ データを同期するために使用されます。コネクタを ID プロバイダとして使用するときに、コネクタはユーザーをサービスに対して認証します。 コネクタ インスタンスをディレクトリに関連付けるときに、コネクタは、ワーカーと呼ばれる、関連付けられたディレクトリのパーティションを作成します。コネクタ インスタンスには、複数のワーカーを関連付けることができます。各ワーカーは、ID プロバイダとして動作します。ワーカーごとに認証方法を定義および構成します。 コネクタは、1 つ以上のワーカーを介してエンタープライズ ディレクトリとサービス間でユーザーとグループを同期します。
コネクタを追加する前に、[コネクタを追加] をクリックしてアクティベーション コードを生成します。[セットアップ] ウィザードでこのアクティベーション コードを貼り付け、コネクタとの通信を確立します。 |
| [セットアップ] > [カスタム ブランディング] | [カスタム ブランディング] ページで、VMware Identity Manager コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。VMware Identity Managerサービスのブランディングのカスタマイズを参照してください。 エンド ユーザーの Web ポータル、モバイル、およびタブレット ビューをカスタマイズするには、[カタログ] > [設定] > [ユーザー ポータル ブランディング] の順に移動します。ユーザー ポータルのブランディングのカスタマイズを参照してください。 |
| [セットアップ] > [ユーザー属性] | [ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示されます。他の属性を追加して、Active Directory の属性にマッピングできます。『VMware Identity Manager とのディレクトリ統合』ガイドを参照してください。 |
| [セットアップ] > [自動検出] | VMware Identity Manager と Workspace ONE UEM を統合すると、Workspace ONE UEM 構成で展開した Windows 自動検出サービスを VMware Identity Manager サービスに統合することができます。Workspace ONE UEM での自動検出設定の詳細については、Workspace ONE UEM のマニュアル『VMware Workspace ONE UEM Windows Autodiscovery Service Installation Guide』を参照してください。 メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。 |
| [セットアップ] > [AirWatch] | このページでは、Workspace ONE UEM との統合をセットアップできます。統合をセットアップして保存した後は、統合カタログを有効にして、Workspace ONE カタログにセットアップされたアプリケーションを統合カタログにマージできます。また、コンプライアンス チェックを有効にして、管理対象デバイスが Workspace ONE UEM のコンプライアンス ポリシーを遵守しているか確認できます。さらに、ユーザー パスワード認証を AirWatch Cloud Connector (ACC) を通じて有効にできます。『VMware Workspace ONE の展開ガイド』を参照してください。 |
| [セットアップ] > [設定] | [設定] ページには、管理者が有効にできる機能が表示されます。このページには、次の設定が含まれます。
|
| [セットアップ] > [利用規約] | このページでは、Workspace ONE の利用条件を設定し、エンド ユーザーが Workspace ONE ポータルを使用するときは必ずこれらの利用条件に同意するようにすることができます。 |
次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。
| 設定 | 説明 |
|---|---|
| [管理] > [ディレクトリ] | [ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。 『VMware Identity Manager とのディレクトリ統合』ガイドを参照してください。 ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。 ディレクトリ同期設定のページから、同期頻度をスケジュールできます。このディレクトリに関連付けられているドメインリストの表示、マッピングされている属性のリストの変更、同期するユーザーとグループのリストの更新、およびセーフガードのターゲットを設定します。 |
| [管理] > [ID プロバイダ] | [ID プロバイダ] ページには、構成した ID プロバイダが表示されます。コネクタは、初期の ID プロバイダです。サードパーティの ID プロバイダ インスタンスを追加したり、両方を組み合わせて使用できます。VMware Identity Managerの組み込み ID プロバイダを認証に使用するよう構成できます。 ID プロバイダ インスタンスを追加および構成するを参照してください。 |
| [管理] > [パスワード回復アシスタント] | [パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。 |
| [管理] > [認証方法] | [認証方法] ページを使用して、組み込み ID プロバイダと関連付けることができる認証方法を構成します。このページで認証方法を構成した後、組み込みの ID プロバイダのページで認証方法を関連付けます。 |
| [管理] > [ポリシー] | [ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。IP アドレスを介したユーザー アクセスを許可するために使用するネットワーク範囲を設定します。 ポリシーとは一連のルールで、Workspace ONE ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーを編集できます。また、Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの管理を参照してください。 |
