ITPのカスタム管理者ロールを構成する

この構成では、ITPポリシー、ユーザーリスク、Shared Signals Frameworkを管理し、ITPレポートを参照し表示するために必要なすべての権限を持つカスタム管理者が作成されます。ロールを表示専用権限または特定のリソースセットに制限する場合は、選択を調整できます。カスタム管理者ロールを使用するを参照してください。

権限

ITPのカスタム管理者ロールを構成するには、スーパー管理者である必要があります。

ロールを作成する

  1. Admin Consoleで、セキュリティ(Security) > 管理者(Administrators)に移動します。

  2. ロール(Roles)タブに移動します。

  3. 新しいロールを作成(Create new role)をクリックします。

  4. ロール名(Role name)フィールドにITP adminと入力します。

  5. ロールの説明(Role description)フィールドにManage permissions for ITPと入力します。

  6. 次の権限を選択します。

    • ユーザーセッションの消去(Clear users' sessions):管理者にユーザーセッションを消去する権限を与えます。

    • ユーザーのリスクを管理(Manage users' risk):ユーザーリスクの詳細へのアクセスを付与し、管理者がユーザーリスクを上げられるようにします。

    • APIトークンを消去(Clear API tokens):管理者に特定のユーザーに対してUniversal Logoutを構成する権限を与えます。

    • グループとその詳細情報を表示(View groups and their details):管理者がエンティティリスクポリシーとセッション保護ポリシーでグループの割り当てを確認するために必要です。

    • アプリケーションのUniversal Logout設定を表示および編集(View and Edit application's Universal Logout settings):管理者にアプリのUniversal Logoutを構成する権限を与えます。

    • 委任されたフローを実行(Run delegated flow):管理者に、エンティティリスクポリシーまたはセッション保護ポリシーで使用するために委任されたフローを実行する権限を与えます。

    • 委任されたフローを表示(View delegated flow):管理者に、エンティティリスクポリシーまたはセッション保護ポリシーで使用するために委任されたフローを表示および選択する権限を与えます。

    • Shared Signals Frameworkレシーバーを管理(Manage Receiver):管理者にSSFレシーバーのストリームを構成する権限を与えます。

    • ポリシーを管理(Manage policies):管理者にエンティティリスクポリシーとセッション保護ポリシーを構成する権限を与えます。

    • ボット防御の管理(Manage Bot Protection):管理者にボット防御を構成する権限を与えます。これは早期アクセスの機能です。

  7. ロールを保存(Save role)をクリックします。

リソースセットを作成する

リソースセットごとに1つのポリシーのみ選択できます。エンティティリスクポリシーとセッション保護ポリシーの両方を含める場合は、リソースセットを2つ作成する必要があります。

  1. Admin Consoleで、セキュリティ(Security) > 管理者(Administrators)に移動します。

  2. リソース(Resources)タブに移動します。
  3. 新しいリソースセットを作成する(Create new resource set)をクリックします。
  4. 名前(Name)フィールドにITP resourcesと入力します。
  5. 説明(Description)フィールドにResources for ITP adminsと入力します。
  6. リソースを追加(Add Resources)をクリックし、次のセットを構成します。
    • ユーザー(Users):ITP管理者に管理させるユーザーを選択します。
    • グループ(Groups):ITP管理者に管理させるグループを選択します。
    • アプリケーション(Applications):ITP管理者に管理させるアプリを選択します。
    • Shared Signals Frameworkレシーバー(Shared Signals Framework receiver)すべてのShared Signals Frameworkレシーバー(All Shared Signals Framework receivers)を選択します。
    • ポリシー(Policies)エンティティリスクポリシー(Entity risk policy)を選択します。
    • ワークフロー(Workflows):ITP管理者に管理させるフローを選択します。
    • ボット防御(Bot Protection)ボット防御の構成(Bot Protection Configuration)を選択します。
  7. 選択内容を保存(Save selection)をクリックし、作成(Create)をクリックします。
  8. リソース(Resources)タブで、新しいリソースセットを作成(Create new resource set)をクリックします。
  9. 名前(Name)フィールドにSession protectionと入力します。
  10. 説明(Description)フィールドにSession protection policy for ITP adminsと入力します。
  11. リソースを追加(Add Resources)をクリックします。
  12. ポリシー(Policies)リソースセットには、セッション保護ポリシー(Session protection policy)を選択します。
  13. 選択内容を保存(Save selection)をクリックし、作成(Create)をクリックします。

設定したロールには、これらすべてのリソースが必要です。リソースがない場合、ITPタスクはエラーメッセージなしで失敗する可能性があります。

カスタムロールとリソースセットをユーザーに割り当てる

  1. Admin Consoleで、セキュリティ(Security) > 管理者(Administrators)に移動します。

  2. 管理者(Admin)(Admins)タブに移動します。
  3. 管理者を追加(Add administrator)をクリックします。
  4. 割り当てるユーザーまたはグループを検索します。
  5. ロール(Role)ドロップダウンメニューで、ITP Adminを選択します。
  6. リソースセット(Resource set)ドロップダウンメニューで、ITP resourcesを選択します。
  7. ロール(Role)ドロップダウンメニューで、ITP Adminを選択します。
  8. リソースセット(Resource set)ドロップダウンメニューで、Session protectionを選択します。
  9. 管理者別の管理者の割り当て(Administrator assignment by admin)ページで、割り当てを追加(Add assignment)をクリックします。
  10. ロール(Role)ドロップダウンメニューで、レポート管理者(Report Administrator)を選択します。このロールにより、管理者はITPレポートとダッシュボードウィジェットを表示できます。
  11. 任意。割り当てる権限を確認するには、ロール(Role)(Preview)またはリソースセット(Resource set)(Role)メニューの横にあるプレビュー(Preview)(Resource set)をクリックします。
  12. 変更を保存(Save Changes)をクリックします。

関連項目

ITPの管理者ロール

カスタム管理者ロール