管理者コンソールの左メニュー「アクセス権限」>「新規登録」から、アクセス権限の登録ができます。
登録済みのアクセス権限を変更する場合は、編集したい認証ルールの編集マークから変更を行えます。
設定方法
- メニューバーの「アクセス権限」内から、「新規登録」を選択してください。もしくは、あらかじめ登録されている「default」のアクセス権限を編集する形でも構いません。
■メニューから新規登録する場合
既存のアクセス権限を編集する場合 - 下記を設定して「保存」を選択してください。
設定項目 ※は必須項目です。
項目名 設定内容 ID(※) 任意の文字列 ※半角英数字で入力してください。
※編集の場合は、IDを変更することはできません。アクセス先のサービス(※) 認証ルールを適用したいサービスにチェックを入れてください。 ※複数選択が可能です。
アクセス先の特権ID アクセス対象の特権IDを選択します(複数選択可能)。 ※チェックを入れた特権IDサービスにアクセスする際、アクセス権限の設定情報が適用されるようになります。
要求される認証方式 サービスにアクセスするために必要とする認証方式に、チェックを入れます。 ※複数項目にチェックを入れると、ユーザーは認証時に、チェックを入れた認証方式の中から、任意の方式を選んで認証を行えます。
※「追加」を選択すると、次の段階の認証方式を設定できます。その場合、前の段階で設定した認証方式は選択できません。クライアント アクセスを許可するデバイスを選択してください。 ※なお、「Microsoft Entra ID Join(WS Trust)」には「要求される認証方式」で設定した認証方式は適用されません。Microsoft365関連のアクセス制御に関する詳細につきましては、添付資料をご参考ください。
権限の状態 有効/無効のどちらかを設定 ※「有効」にした場合、登録・更新と同時に設定内容が反映されます。すぐに反映したくない場合は、一度「無効」に設定してください。
説明 必要に応じて、ご自由にお使いください。
設定したアクセス権限が問題なくユーザーに適用されるかは、「アクセス権限シミュレーション」で確認できます。