管理ポリシー
ユーザーに割り当てられたエンタイトルメントを管理するために、既存のポリシールールへの追加、編集、削除を行います。ドラフトポリシーに加えた変更は、ポリシーを適用してアクティブ化するまでユーザーには影響しません。
ポリシーを編集(Edit)をクリックすると、エンタイトルメント管理によってアクティブポリシーのドラフトコピーが自動的に作成され、ポリシーを更新できるようになります。
アクティブポリシーを直接編集することはできません。アプリケーションのポリシーを作成して初めて適用するときは、アプリは常にアクティブポリシーが設定された状態になります。
開始する前に
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
- アプリケーションを管理する(Manage applications)
- アプリケーションのユーザー割り当てを編集する(Edit application's user assignments)
- グループのアプリケーション割り当てを編集する(Edit groups' application assignments)またはユーザーのアプリケーション割り当てを編集する(Edit users' application assignments)
- アプリ用のポリシールールを1つ以上作成していることを確認します。
ルールを編集する
-
編集(Edit)をクリックして必要な変更を加えます。
-
ルールを追加(Add Rule)(Add rule)をクリックして変更を保存します。
ルールを削除する
-
Admin Consoleで、に移動します。
- アプリインスタンスを検索して選択します。
- ガバナンス(Governance)タブに移動します。
- ポリシー(Policy)タブに移動します。
-
ルールに関連付けられているアクション(Actions)ドロップダウンメニューを開きます。
ポリシーを編集するときは、ルールに関連付けられているアクション(Actions)(Edit policy)ドロップダウンメニューを開く前に、ポリシーを編集(Edit policy)(Continue editing policy)またはポリシーの編集を続行(Continue editing policy)(Actions)をクリックします。
ポリシーを編集(Edit policy)をクリックすると、アクティブポリシーのコピーがドラフトモードで作成されます。
-
削除(Delete)をクリックします。
-
ルールを削除(Delete rule)をクリックして、対象のルールをドラフトポリシーから削除します。
エンタイトルメント管理により、後で編集を続行できるように、ドラフトポリシーが自動的に保存されます。ドラフトを削除(Delete draft)をクリックすることにより、ドラフトポリシーを削除して最初からやり直すこともできます。
ドラフトポリシーをプレビューすることで、ポリシーを適用する前にポリシーがユーザーに割り当てるエンタイトルメントを確認します。
関連項目