ITPのカスタム管理者ロールを構成する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

この構成では、ITPポリシー、ユーザーリスク、Shared Signals Frameworkを管理し、ITPレポートを参照し表示するために必要なすべての権限を持つカスタム管理者が作成されます。ロールを表示専用権限または特定のリソースセットに制限する場合は、選択を調整できます。「カスタム管理者ロールを使用する」を参照してください。

権限

ITPのカスタム管理者ロールを構成するには、スーパー管理者である必要があります。

ロールを作成する

  1. Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)]に移動します。

  2. [Roles(ロール)]タブに移動します。

  3. [Create new role(新しいロールを作成)]をクリックします。

  4. [Role name(ロール名)]フィールドにITP adminと入力します。

  5. [Role description(ロールの説明)]フィールドにManage permissions for ITPと入力します。

  6. 次の権限を選択します。

    • [Clear users' sessions(ユーザーセッションの消去)]:管理者にユーザーセッションを消去する権限を与えます。

    • [Manage users' risk(ユーザーのリスクを管理)]:ユーザーリスクの詳細へのアクセスを付与し、管理者がユーザーリスクを上げられるようにします。

    • [Clear API tokens(APIトークンを消去)]:管理者に特定のユーザーに対してUniversal Logoutを構成する権限を与えます。

    • [View groups and their details(グループとその詳細情報を表示)]:管理者がエンティティリスクポリシーとセッション保護ポリシーでグループの割り当てを確認するために必要です。

    • [Manage applications(アプリケーションを管理)]:管理者にアプリのUniversal Logoutを構成する権限を与えます。

    • [Run delegated flow(委任されたフローを実行)]:管理者に、エンティティリスクポリシーまたはセッション保護ポリシーで使用するために委任されたフローを実行する権限を与えます。

    • [View delegated flow(委任されたフローを表示)]:管理者に、エンティティリスクポリシーまたはセッション保護ポリシーで使用するために委任されたフローを表示および選択する権限を与えます。

    • [Manage Shared Signals Framework Receiver(Shared Signals Frameworkレシーバーのストリームを管理)]:管理者にSSFレシーバーのストリームを構成する権限を与えます。

    • [Manage policies(ポリシーを管理)]:管理者にエンティティリスクポリシーとセッション保護ポリシーを構成する権限を与えます。

  7. [Save role(ロールを保存)]をクリックします。

リソースセットを作成する

リソースセットごとに1つのポリシーのみ選択できます。エンティティリスクポリシーとセッション保護ポリシーの両方を含める場合は、リソースセットを2つ作成する必要があります。

  1. Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)]に移動します。
  2. [リソース]タブに移動します。
  3. [Create new resource set(新しいリソースセットを作成する)]をクリックします。
  4. [Name(名前)]フィールドにITP resourcesと入力します。
  5. [Description(説明)]フィールドにResources for ITP adminsと入力します。
  6. [Add Resources(リソースを追加)]をクリックし、次のセットを構成します。
    • [Users(ユーザー)]:ITP管理者に管理させるユーザーを選択します。
    • [Groups(グループ)]:ITP管理者に管理させるグループを選択します。
    • [Applications(アプリケーション)]:ITP管理者に管理させるアプリを選択します。
    • [Shared Signals Framework receiver(Shared Signals Frameworkレシーバー)][All Shared Signals Framework receivers(すべてのShared Signals Frameworkレシーバー)]を選択します。
    • [Policies(ポリシー)][Entity risk policy(エンティティリスクポリシー)]を選択します。
    • [Workflows(ワークフロー)]:ITP管理者に管理させるフローを選択します。
  7. [Save selection(選択内容を保存)]をクリックし、[Create(作成)]をクリックします。
  8. [Resources(リソース)]タブで、[Create new resource set(新しいリソースセットを作成)]をクリックします。
  9. [Name(名前)]フィールドにSession protectionと入力します。
  10. [Description(説明)]フィールドにSession protection policy for ITP adminsと入力します。
  11. [Add Resources(リソースを追加)]をクリックします。
  12. [Policies(ポリシー)]リソースセットには、[Session protection policy(セッション保護ポリシー)]を選択します。
  13. [Save selection(選択内容を保存)]をクリックし、[Create(作成)]をクリックします。

設定したロールには、これらすべてのリソースが必要です。リソースがない場合、ITPタスクはエラーメッセージなしで失敗する可能性があります。

カスタムロールとリソースセットをユーザーに割り当てる

  1. Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)]に移動します。
  2. [Admin(管理者)]タブに移動します。
  3. [Add administrator(管理者を追加)]をクリックします。
  4. 割り当てるユーザーまたはグループを検索します。
  5. [Role(ロール)]ドロップダウンメニューで、ITP Adminを選択します。
  6. [Resource set(リソースセット)]ドロップダウンメニューで、ITP resourcesを選択します。
  7. [Role(ロール)]ドロップダウンメニューで、ITP Adminを選択します。
  8. [Resource set(リソースセット)]ドロップダウンメニューで、Session protectionを選択します。
  9. [Administrator assignment by admin(管理者別の管理者の割り当て)]ページで、[Add assignment(割り当てを追加)]をクリックします。
  10. [Role(ロール)]ドロップダウンメニューで、[Report Administrator(レポート管理者)]を選択します。このロールにより、管理者はITPレポートとダッシュボードウィジェットを表示できます。
  11. 任意。割り当てる権限を確認するには、[Role(ロール)]または[Resource set(リソースセット)]メニューの横にある[Preview(プレビュー)]をクリックします。
  12. [Save Changes(変更を保存)]をクリックします。

EA機能が無効になっている場合、カスタムロールを持つ管理者はアクセス権を失います。機能が再度オンになると、権限が復元されます。機能を無効または有効にする前に、ロールの割り当てを確認してください。

関連項目

ITPの管理者ロール

カスタム管理者ロール