役割の管理

次の手順では、役割を作成、編集、および削除する方法について説明します。

親トピック: 管理者と役割

役割を追加する

  1. [運用管理] > [管理者と役割] > [役割] の順に選択します。

    Cloud App Securityには、サービスアカウントの準備、ポリシーの設定、ログや役割の管理など、管理コンソールに対するフルアクセス権限を持つグローバル管理者の役割が初期設定で用意されています。

  2. [追加] をクリックします。
    注:

    最大19個のカスタムの役割を追加できます。

    [役割] 画面が表示されます。
  3. 役割の名前と、その説明をオプションで入力します。
  4. 役割の権限を1つ以上指定します。
    1. 追加する権限のチェックボックスをオンにします。
    2. ドロップダウンリストから [表示のみ] または [フルコントロール] を選択します。

      • [表示のみ]: 既存ポリシーの表示、ログやレポートのクエリ、隔離されたメッセージやファイルの表示が可能です。それらを編集することはできません。

      • [フルコントロール]: ポリシー、ログやレポート、隔離されたメッセージやファイルの表示と管理が可能です。

      注:

      サービスアカウントの準備、RMSアカウントの追加、ポリシーの設定、ログや役割の管理など、管理コンソールに対するフルアクセス権限を持つのは初期設定で用意されているグローバル管理者のみです。

  5. (オプション) [組織] ドロップダウンリストから組織を選択し、この役割のメンバーとしてユーザまたはグループを1つ以上選択します。

    [選択可能な対象] には、[管理者] 画面で作成した管理者と、Exchange Onlineのサービスアカウントが準備されている場合はActive Directoryのユーザおよびグループが表示されます。

    注:

    • 1つの役割には最大20のメンバーを設定できます。

    • Active Directoryグループを選択した場合、[選択された対象] には、そのグループ自体ではなく、グループに属しているすべてのユーザが表示されます。

  6. (オプション) OneDriveのサービスアカウントが準備された場合にActive Directoryのユーザおよびグループを同期したり、追加するユーザまたはグループがリストに存在しない場合にActive Directoryのユーザおよびグループを再同期したりするには、[ここをクリック] をクリックします。
    重要:

    選択済みのグループに新しく追加したユーザは、そのグループを再同期して再選択することで [選択された対象] に自動的に追加されますが、選択済みのグループから削除したユーザは [選択された対象] に残ったままになります。これらは手動で削除する必要があります。

  7. [保存] をクリックします。

役割を管理する

  1. [運用管理] > [管理者と役割] > [役割] の順に選択します。
  2. 次の操作を実行します。
    オプション 説明

    役割の編集

    役割の名前をクリックし、名前、権限、メンバーを変更して、[保存] をクリックします。

    役割の削除

    削除する役割のチェックボックスをオンにして、[削除] をクリックします。

    注:

    • グローバル管理者は初期設定の役割であるため、削除できません。

    • 管理者に割り当てられている役割は削除できません。

    • 一度に削除できる役割は1つのみです。