Workspace ONE Access コンソールの [ID とアクセス管理] タブでは、認証方法、アクセス ポリシー、ディレクトリ サービスを設定および管理し、Workspace ONE UEM と統合できます。

次に、[ID とアクセス管理] タブのセットアップ設定について説明します。

表 1. [ID とアクセス管理] セットアップの設定
設定 説明

[セットアップ] > [コネクタ]

[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。Workspace ONE Access Connector は、オンプレミスのインフラストラクチャと統合される Workspace ONE Access のオンプレミスのコンポーネントです。

コネクタには、次のエンタープライズ サービスをインストールできます。

  • Active Directory または LDAP ディレクトリから Workspace ONE Access サービスにユーザーを同期するディレクトリ同期サービス。
  • パスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、および RADIUS(クラウド デプロイ)などのコネクタベースの認証方法を提供するユーザー認証サービス。
  • 内部ユーザーに Kerberos 認証を提供する Kerberos 認証サービス。
[セットアップ] > [カスタム ブランディング] [カスタム ブランディング] ページで、Workspace ONE Access コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。
注: 外観をカスタマイズし、Hub カタログ ビューに表示されるロゴを追加するには、Hub サービス コンソールに移動します。[ブランディング] ページ。 Workspace ONE Intelligent Hub のブランディングのカスタマイズ を参照してください。
[セットアップ] > [ユーザー属性] [ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示されます。他の属性を追加して、Active Directory の属性にマッピングできます。『VMware Workspace ONE Access とのディレクトリ統合』ガイドを参照してください。
[セットアップ] > [自動検出]

メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。

[セットアップ] > [VMware Workspace ONE UEM] このページでは、Workspace ONE UEM との統合をセットアップできます。UEM でカタログ設定を有効にし、コンプライアンス チェックを有効にして、管理対象デバイスが Workspace ONE UEM コンプライアンス ポリシーに準拠していることを確認し、AirWatch Cloud Connector (ACC) を介してユーザー パスワード認証を有効にすることができます。Workspace ONE のドキュメント ページで「Guide to Deploying VMware Workspace ONE with Workspace ONE Access guide」を参照してください。
[セットアップ] > [設定] [設定] ページには、管理者が有効にできる機能が表示されます。このページには、次の設定が含まれます。
  • [ログイン ページにシステム ドメインを表示します] を有効にします。
  • パーシステント Cookie を有効にします。パーシステント Cookie には、ユーザーのログイン セッションの詳細が保存されます。これにより、ユーザーが iOS または Android モバイル デバイスから管理対象リソースにアクセスする際、ユーザー認証情報を再入力する必要はありません。『Managing User Authentication Methods』ガイドを参照してください。
  • ログインする前にユーザーがドメインを選択しないようにするには [ドメインを非表示にする] ドロップダウン メニューを有効にします。
  • ID ベースのログイン ページを表示するには、[ユーザー ログインの一意の ID] オプションを選択します。ユーザーのログイン エクスペリエンスの管理 を参照してください。
  • [ログイン入力プロンプトをカスタマイズ] を使用して、ログイン画面のユーザー テキスト ボックスのプロンプトをカスタマイズできます。
  • グループ内のメンバーを Active Directory から同期するには、[グループを追加するときにグループ メンバーをディレクトリに同期] を有効にします。この設定を無効にすると、名前は同期されますが、グループのメンバーは同期されません。
[セットアップ] > [利用規約] このページでは、Workspace ONE の利用条件を設定し、エンド ユーザーが Workspace ONE ポータルを使用するときは必ずこれらの利用条件に同意するようにすることができます。

次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。

表 2. [ID とアクセス管理] 設定
設定 説明
[管理] > [ディレクトリ]

[ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。

ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。

[ディレクトリ同期設定] ページから、次の項目を管理できます。

  • 同期間隔のスケジュール設定。
  • このディレクトリに関連付けられているドメインのリストの表示。
  • マッピングされた属性リストの変更。
  • 同期するユーザーとグループのリストの更新。
  • セーフガード ターゲットの設定。

VMware Workspace ONE Access とのディレクトリ統合』ガイドを参照してください。

[管理] > [ID プロバイダ] このページでは、次の ID プロバイダ タイプを構成および管理できます。
  • Kerberos 認証のための Workspace ONE Access ID プロバイダ
  • [ユーザー認証] 認証方法および Workspace ONE Access によって管理される認証方法のための組み込み ID プロバイダ
  • サードパーティの ID プロバイダ

Managing Workspace ONE Access User Authentication Methods』ガイドを参照してください。

[管理] > [パスワード回復アシスタント] [パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。
[管理] > [認証方法] [認証方法] ページを使用して、Workspace ONE Access サービスに関連付けられたクラウド認証方法を構成します。これらの認証方法は、組み込み ID プロバイダに関連付けられます。
[管理] > [ポリシー]

[ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。また、このページでは使用するネットワーク範囲も構成します。

ポリシーとは一連のルールで、Workspace ONE ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーは編集できます。Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの詳細については、『Managing Workspace ONE Access User Authentication Methods』ガイドを参照してください。

[管理] > [エンタープライズ認証方法] このページでは、ユーザー認証サービスと Kerberos 認証サービスの認証方法が構成および管理されます。『Managing Workspace ONE Access User Authentication Methods』ガイドを参照してください。