Workspace ONE Access でロール ベースのアクセス制御を使用して、特定のアプリケーションを管理できるようにするために、ユーザーとグループに管理者アクセス権を付与するロールを割り当てることができます。
たとえば、スーパー管理者は、Workspace ONE Access サービスで Office 365 アプリケーションを管理する日常の業務を別のユーザーに委任することができます。Office 365 を管理し、アプリケーションの使用資格を管理するための管理者ロールを作成します。
手順
- Workspace ONE Access コンソールの ページで、[追加] をクリックします。わかりやすいロール名を作成し、ロールの目的がわかるようにします。[次へ] をクリックします。
- [構成] ページで、カタログ サービスを選択します。[アクション] には、[Web アプリケーションの管理] を選択します。[リソース] には、[一部] を選択します。[条件] には、[Web アプリケーション] を選択し、検索ボックスに [Office 365] を入力します。構成を[保存]します。
その他の管理対象アプリケーションを追加することができます。たとえば、Salesforce を検索し、このロールで管理する Web アプリケーションのリストに追加します。
- もう一度、[構成] ページで、[資格] サービスを選択します。[アクション] には、[Web 資格の管理] を選択します。[リソース] には、[一部] を選択します。[条件] には、[アプリケーション] を選択し、検索ボックスに [Office 365] と入力して同じアプリケーションを選択します。構成を[保存]します。
カタログ サービスで別のアプリケーションを追加した場合、管理者に資格を管理させる場合はそのアプリケーションをここに追加します。
- [構成] ページでもう一度 [保存] をクリックします。
Office 365 アプリケーションを管理するロールが作成され、[ロール] ページに一覧表示されます。
- 作成したロールを選択し、[割り当てる] をクリックします。[検索] テキスト ボックスに、アクセス権が許可されるユーザーまたはグループ名を入力します。ユーザーまたはグループを選択し、[保存] をクリックします。
これでユーザーまたはグループがこのロールの管理者になります。プロファイル ページが更新され、割り当てられた管理者ロールが表示されます。