RBAC は、Workspace ONE Intelligence でロールと権限を割り当てて承認するための簡単な方法です。

RBAC を使用して管理者を迅速に構成する

RBAC には、使用するリソースにアクセスするため管理者に割り当てることができる事前定義されたロールがあります。環境全体への権限を必要とする管理者には、1 つのロールを割り当てるか、ロールを組み合わせます。

Workspace ONE UEM のベーシック アカウントとディレクトリ アカウント

Workspace ONE Intelligence がユーザー データを取得できるシステムの 1 つは、Workspace ONE UEM です。RBAC は、ベーシック ユーザーとディレクトリベースのユーザーの両方から、Workspace ONE UEM からの管理者の追加をサポートします。

  • ベーシック ユーザーは、ID サービスでは管理されない個別のアカウントです。エンタープライズ インフラストラクチャは必要ありません。これらの認証情報は、Workspace ONE UEM にのみ存在し、フェデレーション セキュリティはありません。
  • ディレクトリベースのユーザーは、ID サービスで管理されて、Workspace ONE UEM に取り込まれます。これらのユーザーは、ディレクトリの資格情報を使用してリソースにアクセスし、そのアカウントに加えられた変更は Workspace ONE UEM と同期されます。

管理者グループを使用する Azure Active Directory (AD)

RBAC で Azure AD 管理者グループを使用するには、Microsoft Graph API を使用してパブリック Azure AD 環境にアクセスするための Workspace ONE Intelligence を承認する必要があります。

Workspace ONE Intelligence は、ユーザーの姓名、連絡先の E メール、またはその関連グループなど、Azure からの最小限の情報を保存します。統合には、定期的な同期スケジュールやポーリング操作は含まれませんが、ユーザーが Workspace ONE Intelligence にアクセスしたときに情報を検証します。

既存のユーザーと RBAC スーパー管理者

RBAC の導入前にアクセスできる現在の Workspace ONE Intelligence ユーザーには、すべてのロールが割り当てられます。すべてのロールが割り当てられた管理者は、スーパー管理者です。RBAC には、スーパー管理者の役割がありません。

プロセスの設定

RBAC を設定するには、[設定] > [管理者] でいくつかのコンポーネントを構成します。

  • セットアップ ウィザードを使用して、Workspace ONE Intelligence が Azure AD システムに接続することを許可します。
  • 管理者を追加および編集します。

RBAC 権限の編集

Workspace ONE Intelligence で RBAC 権限を変更すると、アカウント ロールが変更されましたという E メールがシステムから RBAC ユーザーに送信されます。この通知では、権限を変更したユーザー、変更した時間、および変更された権限が示されます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon