Workspace ONE Access サービスの Just-in-Time プロビジョニングを介してプロビジョニングされたユーザーは、ユーザー属性を基準としてグループに追加され、ユーザーが属するグループからリソースの利用資格が決定されます。

Just-in-Time プロビジョニングを構成する前に、 Workspace ONE Access サービスにローカル グループがあることを確認します。必要に応じて、1 つ以上のローカル グループを作成します。各グループについて、グループ メンバーシップのルールを設定し、資格を追加します。
注: ローカル グループへの参照は、システム ドメイン グループと同義です。

手順

  1. Workspace ONE Access コンソールの [アカウント] > [ユーザー グループ] ページで
  2. [グループを作成] をクリックして、グループの名前と説明を入力して、[次へ] をクリックします。
  3. [グループにユーザーを追加] ページで、グループに追加するユーザーを検索します。[+] をクリックして、ユーザーをグループ リストに追加します。
  4. [次へ] をクリックして、グループ メンバーシップのルールを設定します。
  5. [次へ] をクリックして、グループから除外するユーザーを追加します。
  6. [次へ] をクリックして構成の概要を表示し、[グループを作成] をクリックします。
  7. グループに資格を追加します。
    1. 作成したグループを選択し、[アプリ] をクリックします。
    2. [資格を追加] をクリックして、アプリケーションと各アプリケーションのデプロイ方法を選択します。
    3. [保存] をクリックします。