次の手順では、役割を作成、編集、および削除する方法について説明します。
役割を追加する
手順
- の順に選択します。Cloud App Securityには、アクセス権の付与、ポリシーの設定、ログや役割の管理など、管理コンソールに対するフルアクセス権限を持つグローバル管理者の役割が初期設定で用意されています。
- [追加] をクリックします。
注意
最大19個のカスタムの役割を追加できます。[役割] 画面が表示されます。 - 役割の名前と、その説明をオプションで入力します。
- 役割が管理できる組織を指定し、役割に1つまたは複数の権限を付与して役割を定義します。
- 管理する役割のために、1つまたは複数の組織を選択してください。
注意
-
[All organizations] を選択すると、このロールは既存のすべての組織だけでなく、後で作成される組織も管理できます。
-
[All organizations] スコープを持つロールのみがクラシック Cloud App Security コンソールにアクセスできます。
-
- ドロップダウンリストから [View only] または [Full control] または [No access] を選択します。
-
[View only]: このロールを持つ管理者は画面を表示できますが、画面の設定を管理することはできません。
-
[Full control]: この役割を持つ管理者は、画面上の設定を表示および管理できます。
-
[No access]: このロールを持つ管理者は画面にアクセスできません。
注意
デフォルトの[Global administrator]ロールのみが、[管理]画面を含む管理コンソールで完全な権限を付与されます。 -
- 管理する役割のために、1つまたは複数の組織を選択してください。
- (オプション) [組織] ドロップダウンリストから組織を選択し、この役割のメンバーとしてユーザまたはグループを1つ以上選択します。管理者は[管理者]画面で作成され、(非ADユーザー)およびADユーザーとグループ(Exchange Onlineへのアクセス権を付与している場合)は[Available Targets]の下に表示されます。
注意
-
1つの役割には最大20のメンバーを設定できます。
-
Active Directoryグループを選択した場合、[選択された対象] には、そのグループ自体ではなく、グループに属しているすべてのユーザが表示されます。
-
- (オプション) OneDriveへのアクセス権が付与されている場合にActive Directoryのユーザおよびグループを同期したり、追加するユーザまたはグループがリストに存在しない場合にActive
Directoryのユーザおよびグループを再同期したりするには、[ここをクリック] をクリックします。
重要
選択済みのグループに新しく追加したユーザは、そのグループを再同期して再選択することで [選択された対象] に自動的に追加されますが、選択済みのグループから削除したユーザは [選択された対象] に残ったままになります。これらは手動で削除する必要があります。 - [保存] をクリックします。
ロールの管理
手順
- の順に選択します。
- 次の操作を実行します。
オプション 説明 役割の編集役割の名前をクリックし、名前、権限、メンバーを変更して、[保存] をクリックします。役割の削除削除する役割のチェックボックスをオンにして、[削除] をクリックします。注意
-
グローバル管理者は初期設定の役割であるため、削除できません。
-
管理者に割り当てられている役割は削除できません。
-
一度に削除できる役割は1つのみです。
-