セキュリティ ロールとカスタム ロールを割り当てる
セキュリティ ロールとカスタム ロールにより、テナントレベルのさまざまな権限がユーザーと管理者に提供されます。テナント管理者は、Administration アクティビティ センターからロールを手動で割り当てるか、自動ロール割り当てを設定できます。
セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。ロールの種類の詳細については、「ユーザーと管理者のロールと権限」を参照してください。
Administration アクティビティ センターから、ロールを個人ユーザーまたはユーザーのグループに割り当てることができます。
セキュリティ ロールとカスタム ロールをユーザーに割り当てる
Administration アクティビティ センターの [ユーザー] セクションには 2 つのタブがあります。テナント管理者は、 [すべてのユーザー] タブまたは [権限] タブからセキュリティ ロールを、 [権限] タブからカスタム ロールを割り当てることができます。
[すべてのユーザー] タブには、テナントに追加または招待されたユーザーのリストが表示されます。1 人または複数のユーザーを選択すると、そのユーザーに割り当てられているすべてのロールを確認できます。
次の手順を実行します。
-
Administration アクティビティ センターで、 [ユーザー] > [すべてのユーザー] に移動します。
-
1 人または複数のユーザーを選択して、[ロールの編集] をクリックします。
-
[ロールの編集] ダイアログで、 [ユーザー] タブまたは [管理者] タブで割り当てるセキュリティ ロールを選択します。
-
[保存] をクリックします。
ユーザーには、次回のログイン時にロールが割り当てられます。
[権限] タブに、使用可能なすべてのセキュリティ ロールとカスタム ロールが表示されます。ロールを選択すると、そのロールに割り当てられているすべてのユーザーを確認できます。
次の手順を実行します。
-
Administration アクティビティ センターで、 [ユーザー] > [権限] に移動します。
-
割り当てるロールで矢印 をクリックします。
-
[ユーザー] タブで、[割り当て] をクリックします。
-
名前または電子メールでユーザーを検索し、リストに追加します。
-
[割り当て] をクリックします。
ユーザーには、次回のログイン時にロールが割り当てられます。
セキュリティ ロールとカスタム ロールをグループに割り当てる
グループは ID プロバイダーを通じて定義され、Administration アクティビティ センターから作成されるわけではありません。テナント管理者は、Administration アクティビティ センターの [ユーザー] ウィンドウの [権限] タブから、セキュリティ ロールとカスタム ロールを割り当てることができます。ロールをグループに割り当てると、そのグループのすべてのメンバーに、ロールによって定義された権限が付与されます。
次の手順を実行します。
-
Administration アクティビティ センターで、 [ユーザー] > [権限] に移動します。
-
割り当てるロールで矢印 をクリックします。
-
[グループ] タブで、[割り当て] をクリックします。
-
名前でグループを検索し、リストに追加します。
-
[割り当て] をクリックします。
グループ メンバーには、次回のログイン時にロールが割り当てられます。
テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる
テナント管理者は、Administration アクティビティ センターの [権限] タブの [自動割り当て] 列から、テナントのすべてのユーザーにセキュリティ ロールとカスタム ロールを割り当てることができます。この方法でユーザーに割り当てられたロールは、列の値を [オフ] に設定することでユーザーから削除されます。
次の手順を実行します。
-
Administration アクティビティ センターで、 [ユーザー] > [権限] に移動します。
-
すべてのユーザーに割り当てるロールを探して、[自動割り当て] 列で <テナント名> にある [すべて] を選択します。
すべてのユーザーに、次回のログイン時にロールが割り当てられます。
新しいテナントの場合、次のロールは、既定ですべてのユーザーに自動的に割り当てられます。
-
自動化作成者
-
データ サービス共同作成者
-
スチュワード
-
プライベート分析コンテンツ作成者
-
共有スペース作成者
-
Automl Experiment Contributor
-
Automl Deployment Contributor
さらに、Administration アクティビティ センターの [設定] > [資格] セクションのトグルによって、次のロールが自動的に割り当てられます。
-
共有スペース作成者
-
プライベート分析コンテンツ作成者
-
データ サービス共同作成者
これらのトグルは、次の点で [自動割り当て] オプションと異なります。
-
[自動割り当て] オプション:
-
オプションがオンの間はロールが割り当てられ、オフになると削除されます。
-
すべてのユーザーに適用されます。
-
-
[設定] > [資格] トグル:
-
トグルをオフにしても、手動で削除されるまでロールは割り当てられたままになります。
-
Professional 資格を持つユーザーにのみ適用されます。
-