Workspace ONE Access サービスには、スーパー管理者、読み取り専用管理者、およびディレクトリ管理者の 3 つの事前定義済み管理者ロールが組み込まれています。組み込みロールが組織の特定のニーズを満たしていない場合は、カスタム ロールを作成できます。

ロールを作成するときには、ロールに 1 つまたは複数のサービスを追加できます。ロールに名前を付け、そのロールが管理できるサービスおよびサービス内の特定のアクションのタイプを選択します。Workspace ONE Access での管理者ロールの管理を参照してください。

注:
  • ディレクトリ管理サービスを含むロールを作成するときには、ロール内で ID とアクセス管理サービスも構成する必要があります。
  • ロール管理サービスを含むロールを作成するときには、ユーザーおよび選択されたグループを管理するアクションを使用して、ユーザーとグループ サービスも構成する必要があります。

前提条件

Workspace ONE Access サービスでロールを作成するには、スーパー管理者(システム ドメイン管理者とも呼ばれる)である必要があります。スーパー管理者は、Workspace ONE Access サービスのすべての機能にアクセスして管理できます。ロール管理サービスで構成されたロールが割り当てられている管理者ユーザーも、ロールを作成することができます。

手順

  1. Workspace ONE Access コンソールの [アカウント] > [ロール] ページで、[追加] をクリックします。コンソールの [Workspace ONE Access 管理者ロール リスト] ページ
  2. [定義] ページの [ロール名] テキスト ボックスに、わかりやすいロール名を入力し、ロールの説明を追加します。
    環境内の各ロール名は一意である必要があります。
  3. [次へ] をクリックします。
  4. [構成] ページで、このロールで管理するサービスを選択します。Workspace ONE Access ロール ベースのアクセス制御の構成ページ
    1. [アクション] ドロップダウン メニューで、サービスで管理可能なアクションのタイプを選択します。Workspace ONE Access コンソールで管理者ロールのアクションとリソースを選択する
    2. アクションを選択すると、[リソース] が表示されます。アクション内のすべてのリソースを管理するには [すべて] を選択します。または、[一部] を選択し、[条件] ドロップダウン メニューから管理可能な条件を選択します。
    3. このロールによって管理されるアクションを追加するには、[アクション] セクションで [+] をクリックし、引き続きアクション、リソース、および条件を構成します。
  5. [保存] をクリックします。
  6. このロールに別のサービスを追加する場合は、サービスを選択して、ロールを構成します。
  7. 完了したら、[構成] ページで [保存] をクリックします。ロールが [ロール] ページに追加されます。

次のタスク

このロールをユーザーに割り当て、ユーザーをこのサービスの管理者にします。