重要なお知らせ(2024.05.17 更新)
本機能につきましては、具体的な日程は未定ながら、今後[オートメーション]への一部機能の統合が決定しております。
当初、[アクセス]機能は「組織体制変更・異動・職務変更に基づくアカウント改廃」における課題を解決するために、Beta版としてリリースされました。
アクセスグループへの入退出に伴い、プロビジョニングやデプロビジョニングが自動実行される一方、一部操作における半自動実行や、実行タイミングのコントロールを柔軟に行うことが難しい状況でした。
そのため、今後は下記を検討のうえ[アクセス]における自動プロビジョニング/デプロビジョニング機能を[オートメーション]へ統合し、「組織体制変更・異動・職務変更に基づくアカウント改廃」における課題解決を促進してまいります。
項目 | 対応日 | 関連ヘルプ |
グループを指定したオートメーション実行 |
2024.05.10 | |
[オートメーション]への一本化による自動プロビジョニング/デプロビジョニング機能のさらなる強化 |
2024.05.10 |
一環としてアクセスの自動プロビジョニング・デプロビジョニング機能を廃止 |
SaaS上のグループ情報に基づき、Bundle上のグループを作成・更新 |
未定 | |
Bundle上のグループ情報に基づき、SaaS上のグループを作成・更新 |
未定 | |
グループの更新を反映するタイミングの制御 |
未定 |
はじめに
- [アクセス]機能の一部機能(自動プロビジョニング・デプロビジョニング)が削除されました。
- 削除された一部機能は[オートメーション]へ統合予定です。
- このページは、現在の「アクセス機能」の使用方法に関するヘルプになります。
- [アクセスグループ]の設定方法
- グループを指定したオートメーション
- [アクセスプロファイル]の設定方法
アクセスグループの設定方法
1.グループ登録をする
左部にあるメニューから[アクセスグループ]をクリックし、画面の右上にある[追加する]をクリックします。
グループの設定画面が表示されたら、グループ名をご記載ください。また必要に応じて説明文を記載し、[追加する]をクリックします。
2.登録したグループにメンバーを割り当てる
グループの追加が完了したら、追加したグループ名が一覧画面に表示されます。グループにメンバーを割り当てたい場合、グループをクリックして以下の画面へ遷移してください。
メンバーを割り当てる方法は2つあります。
手動で1名ずつ追加する方法と、ルールを定義して自動追加する方法の2つの方法があります。
それぞれの設定方法については、以下に記載します。
2-1.ユーザーを指定してグループに追加する方法
グループの画面に遷移すると以下の画面が表示されます。
グループ名の下部に記載がある[メンバー]をクリックすると右側にメンバーの一覧が表示されます。右上に表示される[追加する]をクリックしてください。
[追加する]をクリックすると以下の画面が表示されますので、ユーザーを指定してメンバーを追加してください。
2-2.ルールを定義して自動追加する方法
グループ名の下部に記載がある[ルール]をクリックすると右側にルールの一覧が表示されます。右上に表示される[追加する]をクリックしてください。
[追加する]を押すと以下の設定画面が表示されます。
赤枠のルール名を記載し、ルールを設定してください。
部署、在籍ステータス、雇用形態、役職、グループ、カスタム項目からAND条件「かつ」あるいはOR条件「または」で複数の条件を設定できます。
例.広告宣伝チームかつデータ分析チームに所属する方のグループを作成したい場合の設定方法
▼対象メンバー
アクセス解析というグループを作成し、ルール設定で広告宣伝チーム かつ データ分析チームに所属しているメンバーを対象としたい
1つ目のルール:所属部署が広告宣伝チームと等しい
2つ目のルール:所属部署がデータ分析チームと等しい
3.グループステータスを有効化する
左部のメニューにある[アクセスグループ]をクリックし、グループの一覧を表示します。
グループの行の一番右側の三点リーダーをクリックします。
[グループを有効にする]をクリックします。
※グループの有効と無効の違いについて
- グループが有効の場合
- メンバーの部署やグループの変更が行われると、日次で深夜に自動実行(変更の反映)されます。
- [変更を反映]をクリックすると、即時実行されます。
- グループが無効の場合
- 日次深夜の自動実行は行われません。
- 手動で「変更を反映」ボタンをクリックしても、処理は実行されません。
グループを指定したオートメーション
グループを設定・有効にすると、オートメーション実行時に以下の画面からグループを選択できるようになります。
グループは以下のように複数選択することも可能です。
詳しいオートメーションの操作については、ヘルプをご参照ください。
アクセスプロファイルの設定方法
注意点
- 現在のアクセスプロファイルは、「どのグループがどのアプリを利用しているかの、利用状況を手動で設定し可視化できる」ものになっております。
- アクセスプロファイルを設定し、グループにアプリを紐付けた場合でも、「グループを指定したオートメーション」などには影響を与えませんのでご注意ください。
1.アクセスプロファイルの登録
グループに紐付けるアプリをアクセスプロファイルから登録します。
左部のメニューにある[アクセスプロファイル]をクリックし、画面の右上にある[追加する]をクリックします。
アクセスプロファイルの設定画面が表示されたら、設定したいアプリケーションをプルダウンから選択し、アクセスプロファイル名をご記載ください。また必要に応じて説明文を記載し、[追加する]をクリックします。
追加が完了すると、設定したアクセスプロファイルが一覧に表示されます。
エンタイトルメントを追加する場合は、一覧から設定したいアクセスプロファイルをクリックし以下の画面へ遷移してください。
アクセスプロファイルで設定する、エンタイトルメントを登録してください。
2.グループにアプリケーションを割り当てる方法
左部のメニューにある[アクセスグループ]から設定したいグループを選択してください。
設定したいグループが表示されましたら、[アクセスプロファイル]をクリックし、画面の右上にある[追加する]をクリックします。
[追加する]を押すと以下の画面が表示されます。グループに対して割り当てるアクセスプロファイルを選択して[追加する]をクリックしてください。
アクセスプロファイルでは、以下のサンプル画像のような「グループ」ごとの「利用可能なアプリ」を手動で設定し可視化することができます。
用語
グループ
メンバーをグルーピングしてまとめることができる機能になります。例えば、執行役員以上など役職でまとめたり、営業部など部署でまとめたり、業務委託など雇用形態でまとめることを推奨しております。また、グループ一覧にてグループの有効・無効が設定できます。
エンタイトルメント
ユーザーが特定のサービスや機能、リソースにアクセスするための権利や許可を指します。
ルール(グループ)
グループにメンバーを自動追加するためのルール設定になります。