次の手順では、役割を作成、編集、および削除する方法について説明します。
Cloud App Securityには、サービスアカウントの準備、ポリシーの設定、ログや役割の管理など、管理コンソールに対するフルアクセス権限を持つグローバル管理者の役割が初期設定で用意されています。
最大19個のカスタムの役割を追加できます。
[表示のみ]: 既存ポリシーの表示、ログやレポートのクエリ、隔離されたメッセージやファイルの表示が可能です。それらを編集することはできません。
[フルコントロール]: ポリシー、ログやレポート、隔離されたメッセージやファイルの表示と管理が可能です。
サービスアカウントの準備、RMSアカウントの追加、ポリシーの設定、ログや役割の管理など、管理コンソールに対するフルアクセス権限を持つのは初期設定で用意されているグローバル管理者のみです。
[選択可能な対象] には、[管理者] 画面で作成した管理者と、Exchange Onlineのサービスアカウントが準備されている場合はActive Directoryのユーザおよびグループが表示されます。
1つの役割には最大20のメンバーを設定できます。
Active Directoryグループを選択した場合、[選択された対象] には、そのグループ自体ではなく、グループに属しているすべてのユーザが表示されます。
選択済みのグループに新しく追加したユーザは、そのグループを再同期して再選択することで [選択された対象] に自動的に追加されますが、選択済みのグループから削除したユーザは [選択された対象] に残ったままになります。これらは手動で削除する必要があります。
オプション | 説明 |
---|---|
役割の編集 |
役割の名前をクリックし、名前、権限、メンバーを変更して、[保存] をクリックします。 |
役割の削除 |
削除する役割のチェックボックスをオンにして、[削除] をクリックします。 注:
|