Microsoft Azure Active Directory の登録

ロールベースのアクセス制御 (RBAC) 機能に基づくロールで Azure Active Directory (AD) グループを使用するには、Azure AD 環境との接続で Workspace ONE Intelligence を許可します。

Workspace ONE Intelligence は、Microsoft Graph API を使用して Azure 環境と通信します。

前提条件

パブリック Azure AD アカウントを構成するための権限が必要です。Azure AD 管理者アカウントの認証情報を使用して登録します。Azure AD を設定するための管理者権限がない場合は、Azure AD 管理者に自分の環境を Workspace ONE Intelligence で登録してもらってください。

手順

Workspace ONE Intelligence console で、[統合] > [Microsoft Azure Active Directory] > [セットアップ] の順に移動します。システムによって、組織の Microsoft 領域が表示されます。Azure AD 管理者権限がある場合は、Azure AD 認証情報の入力を求めるプロンプトが表示されます。
Microsoft ウィンドウで [承諾] を選択し、Azure のデータにアクセスするための権限を Workspace ONE Intelligence に付与します。システムが権限を受け入れると、Microsoft Azure Active Directory 統合が [ステータス： ****承認済み] と表示されます。
- Azure でログインしてユーザープロファイルを読み取る権限を付与します。
- Azure のすべてのグループを読み取る権限を付与します。
- Azure のすべてのユーザーのフルプロファイルを読み取る権限を付与します。

結果

Workspace ONE Intelligence に管理者またはグループを追加する場合は、Azure Active Directory 環境のユーザーおよびグループから選択します。

次に行うこと

[設定] > [管理者] で管理者を追加して編集します。さまざまなロールとその権限の詳細については、RBAC ロールの説明にアクセスしてください。