Workspace ONE Access 서비스에서 그룹을 생성하고, 그룹에 멤버를 추가하고, 그룹 규칙을 생성할 수 있습니다.
각 사용자에게 개별적으로 사용 권한을 부여하는 대신 그룹을 사용하여 동시에 둘 이상의 사용자에게 동일한 리소스에 대한 권한을 부여합니다. 사용자는 여러 그룹에 속할 수 있습니다. 예를 들어 판매 그룹과 관리 그룹을 생성할 경우 판매 관리자는 두 그룹 모두에 속할 수 있습니다.
그룹의 멤버에게 적용할 그룹 규칙을 지정할 수 있습니다. 그룹의 사용자는 사용자 특성에 대해 설정한 규칙으로 정의됩니다. 사용자의 특성 값이 정의된 그룹 규칙 값에서 변경되면 그룹에서 사용자가 제거됩니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 그룹 추가를 클릭합니다.
- 그룹 정보 섹션에서 그룹 이름과 설명을 추가합니다.
- 그룹 사용자 섹션에서 사용자를 추가하거나 제외합니다.
- 사용자를 추가하려면 사용자 추가 줄에 사용자 이름의 몇 글자를 입력합니다.
- 사용자를 제외하려면 사용자 제외 줄에 사용자 이름의 몇 글자를 입력합니다.
텍스트와 일치하는 이름이 표시됩니다.
- 그룹 규칙 섹션에서 그룹 멤버 자격이 부여되는 방식을 선택합니다. 그룹에 하나 이상의 규칙을 구성합니다. 규칙은 중첩할 수 있습니다.
- 그룹 규칙 섹션에서 검색을 클릭하고 드롭다운 메뉴에서 특성을 선택합니다.
- 값 검색 섹션에서 특성 값에 대한 일치 조건을 선택합니다.
다음 일치 조건은 선택한 특성에 따라 사용할 수 있습니다.
- 이 그룹과 연결할 그룹 또는 디렉토리를 선택하려면 같음을 선택합니다. 텍스트 상자에 이름을 입력합니다. 입력할 때 사용 가능한 그룹 또는 디렉토리 목록이 나타납니다.
- 제외할 그룹 또는 디렉토리를 선택하려면 같지 않음을 선택합니다. 텍스트 상자에 이름을 입력합니다. 입력할 때 사용 가능한 그룹 또는 디렉토리 목록이 나타납니다.
- 입력한 조건과 정확하게 일치하는 항목에 그룹 멤버 자격을 부여하려면 일치를 선택합니다. 예를 들어 조직에 중앙 전화 번호를 공유하는 출장 부서가 있을 수 있습니다. 이 전화 번호를 공유하는 모든 직원에게 출장 예약 애플리케이션에 대한 액세스 권한을 부여하려면 "전화 번호가 다음과 일치. (555) 555-1000"과 같은 규칙을 생성합니다.
- 입력한 조건과 정확하게 일치하지 않는 모든 디렉토리 서버 항목에 그룹 멤버 자격을 부여하려면 일치하지 않음을 선택합니다. 예를 들어 부서 중 하나가 중앙 전화 번호를 공유하는 경우에는 "전화 번호가 다음과 일치하지 않음. (555) 555-2000"과 같은 규칙을 생성하여 해당 부서가 소셜 네트워킹 애플리케이션에 액세스하지 못하도록 제외할 수 있습니다. 다른 전화 번호가 지정된 디렉토리 서버 항목에서는 애플리케이션에 액세스할 수 있습니다.
- 입력한 조건으로 시작하는 디렉토리 서버 항목에 그룹 멤버 자격을 부여하려면 다음으로 시작을 선택합니다. 예를 들어 [email protected]과 같이 조직의 이메일 주소가 부서 이름으로 시작하는 경우가 있습니다. 판매 직원 모두에게 애플리케이션에 대한 액세스 권한을 부여하려면 "이메일이 sales_로 시작"과 같은 규칙을 생성할 수 있습니다.
- 입력한 조건으로 시작하지 않는 모든 디렉토리 서버 항목에 그룹 멤버 자격을 부여하려면 다음으로 시작되지 않음을 선택합니다. 예를 들어 인사 부서의 이메일 주소가 [email protected] 형식으로 되어 있는 경우 "이메일이 hr_로 시작하지 않음"과 같은 규칙을 설정하면 인사부 직원의 애플리케이션 액세스를 거부할 수 있습니다. 다른 이메일 주소가 지정된 디렉토리 서버 항목에서는 애플리케이션에 액세스할 수 있습니다.
- 마지막 섹션에서 규칙에 일치시킬 값을 정의합니다.
- 추가 규칙을 보려면 더하기 기호 +를 클릭하고 AND 또는 OR 연산자인지 선택합니다.
- 저장을 클릭합니다.
다음에 수행할 작업
[사용자 그룹] 목록에서 그룹을 선택하고 [애플리케이션] 탭에서 그룹에 권한이 부여된 애플리케이션을 추가합니다.