ロール ベースのアクセス制御 (RBAC) 機能に基づくロールで Azure Active Directory (AD) グループを使用するには、Azure AD 環境との接続で Workspace ONE Intelligence を許可します。

Workspace ONE Intelligence は、Microsoft Graph API を使用して Azure 環境と通信します。

前提条件

Azure AD を構成するための権限が必要です。Azure AD 管理者アカウントの認証情報を使用して登録します。Azure AD を設定するための管理者権限がない場合は、Azure AD 管理者に自分の環境を Workspace ONE Intelligence で登録してもらってください。

手順

  1. Workspace ONE Intelligence console で、[設定] > [統合] > [Microsoft Azure Active Directory] > [設定] の順に移動します。
    システムによって、組織の Microsoft 領域が表示されます。Azure AD 管理者権限がある場合は、Azure AD 認証情報の入力を求めるプロンプトが表示されます。
  2. Microsoft ウィンドウで [承諾] を選択し、Azure のデータにアクセスするための Workspace ONE Intelligence 権限を付与します。
    • Azure でログインしてユーザー プロファイルを読み取る権限を付与します。
    • Azure のすべてのグループを読み取る権限を付与します。
    • Azure のすべてのユーザーのフル プロファイルを読み取る権限を付与します。
    システムが権限を受け入れると、 [Microsoft Azure Active Directory] 統合は [ステータス:承認済み] と表示されます。

結果

Workspace ONE Intelligence に管理者またはグループを追加する場合は、Azure Active Directory 環境のユーザーおよびグループから選択します。

次のタスク

[設定] > [管理者] で管理者を追加して編集します。さまざまなロールとその権限の詳細については、 RBAC ロールの説明 にアクセスしてください。