RBAC は、Workspace ONE Intelligence でロールと権限を割り当てて承認するための簡単な方法です。
RBAC を使用して管理者を迅速に構成する
RBAC には、使用するリソースにアクセスするため管理者に割り当てることができる事前定義されたロールがあります。環境全体への権限を必要とする管理者には、1 つのロールを割り当てるか、ロールを組み合わせます。
Workspace ONE UEM のベーシックおよびディレクトリ アカウント
Workspace ONE Intelligence システムのいずれかがユーザー データを取得できるのは
Workspace ONE UEM からです。RBAC は、ベーシック ユーザーとディレクトリベースのユーザーの両方から、
Workspace ONE UEM からの管理者の追加をサポートします。
- ベーシック ユーザーは、ID サービスでは管理されない個別のアカウントです。エンタープライズ インフラストラクチャは必要ありません。これらの認証情報は Workspace ONE UEM にのみ存在し、フェデレーション セキュリティはありません。
- ディレクトリベースのユーザーは、ID サービスで管理されて、Workspace ONE UEM に取り込まれます。これらのユーザーは、ディレクトリの資格情報を使用してリソースにアクセスし、そのアカウントに加えられた変更は Workspace ONE UEM と同期されます。
管理者グループを使用する Azure Active Directory (AD)
RBAC で Azure AD 管理者グループを使用するには、Microsoft Graph API を使用して Azure AD 環境にアクセスするための Workspace ONE Intelligence を承認する必要があります。
Workspace ONE Intelligence は、ユーザーの姓名、連絡先の E メール、またはその関連グループなど、Azure からの最小限の情報を保存します。統合には、定期的な同期スケジュールやポーリング操作は含まれませんが、ユーザーが Workspace ONE Intelligence にアクセスしたときに情報を検証します。
既存のユーザーと RBAC スーパー管理者
RBAC の導入前にアクセスできる現在の Workspace ONE Intelligence ユーザーには、すべてのロールが割り当てられます。すべてのロールが割り当てられた管理者は、スーパー管理者です。RBAC には、スーパー管理者の役割がありません。
プロセスの設定
RBAC を設定するには、
[設定] でいくつかのコンポーネントを構成します。
- Workspace ONE Intelligence が Azure AD システムに接続することを許可するために、 でセットアップウィザードを使用します。詳細については、Microsoft Azure Active Directory の登録 にアクセスしてください。
- で管理者を追加して編集します。ベーシック管理者の設定方法の詳細については、Workspace ONE UEM から RBAC の管理者を追加する にアクセスしてください。さまざまなロールとその権限の詳細については、RBAC ロールの説明 にアクセスしてください。
