Workspace ONE Access サービスには、スーパー管理者、読み取り専用管理者、およびディレクトリ管理者の 3 つの事前定義済み管理者ロールが組み込まれています。組み込みロールが組織の特定のニーズを満たしていない場合は、カスタム ロールを作成できます。

ロールを作成するときには、ロールに 1 つまたは複数のサービスを追加できます。ロールに名前を付け、そのロールが管理できるサービスおよびサービス内の特定のアクションのタイプを選択します。Workspace ONE Access での管理者ロールの管理を参照してください。

注:
  • ディレクトリ管理サービスを含むロールを作成するときには、ロール内で ID とアクセス管理サービスも構成する必要があります。
  • ロール管理サービスを含むロールを作成するときには、ユーザーおよび選択されたグループを管理するアクションを使用して、ユーザーとグループ サービスも構成する必要があります。

前提条件

Workspace ONE Access サービスでロールを作成するには、スーパー管理者(システム ドメイン管理者とも呼ばれる)である必要があります。スーパー管理者は、Workspace ONE Access サービスのすべての機能にアクセスして管理できます。ロール管理サービスで構成されたロールが割り当てられている管理者ユーザーも、ロールを作成することができます。

手順

  1. Workspace ONE Access コンソールの [アカウント] > [ロール] ページで、[追加] をクリックします。コンソールの [Workspace ONE Access 管理者ロール リスト] ページ
  2. [定義] ページの [ロール名] テキスト ボックスに、わかりやすいロール名を入力し、ロールの説明を追加します。
    環境内の各ロール名は一意である必要があります。
  3. [サービス] セクションで、このロールで管理するサービスを選択し、[追加] をクリックします。
    Workspace ONE Access コンソールの [ロールの追加] ページ
  4. すべての管理者ロールには、自動的に各サービスの読み取り専用ロールが割り当てられます。[アクションの追加] をクリックして、そのサービスで実行できるアクションを定義します。
  5. [アクション] ドロップダウン メニューで、サービスで管理可能なアクションのタイプを選択します。
  6. アクションを選択した後、[リソース][すべて] を選択してアクション内のすべてのリソースを管理するか、[選択] を選択してから、[条件の追加] セクションで管理できる条件を選択します。
  7. このロールによって管理される別のアクションを追加するには、[アクションの追加] をクリックし、引き続きアクション、リソース、および条件を構成します。
    Workspace ONE Access コンソールの [ロールへのアクションの追加] ページ
  8. [保存] をクリックします。
  9. このロールに別のサービスを追加する場合は、サービスを選択して構成します。
  10. 完了したら、[ロール] > [ロールの追加] ページで [保存] をクリックします。ロールが [ロール] ページに追加されます。

次のタスク

このロールをユーザーに割り当て、ユーザーをこのサービスの管理者にします。