技術者への役割(権限)付与
本ナレッジでは、技術者の役割(権限)付与についてご紹介します。
<目次>
・技術者とは
・技術者の役割を設定する方法
・技術者に役割を付与する方法
オペレーターとは
ADSelfService Plusでは、レポートおよび管理操作を行えるオペレーター/スーパー管理者(Operator/Super Admin)を設定できます。
レポート
- 技術担当者にセキュリティ質問レポートの表示を許可
- 技術担当者によるユーザーのオフラインMFA登録レポートからの登録解除を許可
- 技術担当者へのライセンス付与済ユーザーレポートを使ったユーザーライセンスの取り消しを許可
- 技術担当者によるMFA登録済ユーザーレポートを使ってユーザーへのバックアップコード生成を許可
- 技術担当者によるレポートスケジュールの管理を許可
- 技術担当者によるレポートの手動エクスポートと、そのメール経由での送信を許可
- 技術担当者によるオフラインMFA登録済マシンレポートからのマシン登録解除を許可
- 技術担当者によるFIDOパス キーレポートからのFIDOパスキー削除を許可
- 技術担当者による、保存されたユーザーブラウザとユーザーデバイスMFAトラストの削除を許可
管理
- 技術担当者へのユーザーライセンス消費の管理を許可
- 技術担当者へのスケジューラ制限/制限解除の管理を許可
- 技術担当者によるGINA/macOS/Linuxログインエージェントの管理とカスタマイズを許可
- 技術担当者によるキャッシュ認証情報を更新設定の管理を許可
オペレーターの役割を設定する方法
- [設定]タブ→[管理ツール]→[技術者]に移動します。
- 画面右上にある[役割設定]をクリックします。
- [役割を選択]にて、設定する役割(Operator/Super Admin)を選択します。
- 手順2の役割に対して、与える権限を有効化し、保存します。
オペレーターの役割を付与する方法
- [設定]タブ→[管理ツール]→[技術者]に移動します。
- 既存のオペレーターを選択、またはオペレーターを新規作成します。
既存のオペレーターを選択する場合
任意のオペレーターの[アクション]欄にある、真ん中のアイコン(役割を変更)をクリックします。
オペレーターを新規作成する場合
画面右上にある[新規技術者の追加]をクリックします。
- 役割を設定/変更します。
既存のオペレーターを選択する場合
[役割を変更]にて割り当てる役割を選択します。
オペレーターを新規作成する場合
次の手順をご参照ください。
- 「技術担当者の種類」にて、「ドメインベースの技術担当者」または「製品ベースの技術担当者」を選択します。
- 「役割を委任」にて、「Super Admin」または「Operator」を選択します。
ドメインベースの技術担当者の場合
- 「ドメインの選択」にて、役割を割り当てるユーザー/グループが属するドメインを選択します。
- 「ユーザ/グループを選択」にて、役割を割り当てるユーザー/グループを選択します。
- [追加]をクリックします。
製品ベースの技術担当者
- 「ログイン名」にて、製品ログイン時に使用するログイン名を入力します。
- 「パスワード」「パスワードを確認する」に、製品ログイン時に使用するパスワードを入力します。入力するパスワードは下部に表示されたパスワードポリシーを満たす必要があります。
- [追加]をクリックします。
