Orchestrator ユーザー ガイド

組織のアクセス ポリシーを設定する​

1. 組織管理者としてログインします。
2. [管理] ページに移動し、左側のペインの上部で組織が選択されていることを確認して、[セキュリティ] を選択します。
3. [アクセス制限] タブで組織のアクセス ポリシーを選択します。
   • すべてのユーザー (既定): このオプションを選択すると、ディレクトリ内のすべてのユーザーとグループがサインインして、テナントやサービスにアクセスできるようになります。ディレクトリ内のすべてのユーザーに、制限なしで組織へのアクセスを許可するには、このオプションをお勧めします。
   • 許可されたメンバーのみ: このオプションを選択すると、リストに指定されているユーザーとグループ以外はアクセスが拒否されるようになります。許可リストに指定されたユーザーとグループのみがサインインして組織にアクセスすることができ、他のユーザーはすべてアクセスを拒否されます。
4. [許可されたメンバーのみ] ポリシーを選択した場合は、許可されたメンバーのリストも定義する必要があります。
   注:

   ポリシーが有効になるまでに最大1時間かかる場合があります。このポリシーが適用されると、ポリシーによって制限されているユーザーは、すべてのユーザー向けのサービスと、ユーザー トークンを使用してアクセスできるサービスへのアクセスが拒否されます。

許可リストにユーザーを追加する​

1. 組織管理者としてログインします。
2. [管理] ページに移動し、左側のペインの上部で組織が選択されていることを確認して、[セキュリティ] を選択します。
3. [ アクセス制限 ] タブで、[ 許可されたメンバーのみ] を選択します。このポリシーは、プラットフォームへのアクセスを許可されたエンティティのみに制限します。このポリシーを有効化しない場合、許可リストはアクセス制御の制限に影響を与えません。
4. [ 許可されたメンバー] の表で、[ メンバーを追加] を選択します。[ 許可されたメンバーを追加] ウィンドウが表示されます。
5. [ 名前を追加 ]** フィールドに、組織へのアクセスが許可されるエンティティの名前またはメール アドレスを入力します。
6. 完了したら [追加] を選択します。アクセス制御ポリシーを設定すると、許可リストに指定されたユーザーとグループのみがプラットフォームにアクセスできるようになります。それ以外のユーザーがログインを試みると、アクセスが拒否されます。
   注:

   ポリシーが有効になるまでに最大1時間かかる場合があります。このポリシーが適用されると、ポリシーによって制限されているユーザーは、すべてのユーザー向けのサービスと、ユーザー トークンを使用してアクセスできるサービスへのアクセスが拒否されます。

許可リストからユーザーを削除する​

1. 組織管理者としてログインします。
2. [管理] ページに移動し、左側のペインの上部で組織が選択されていることを確認して、[セキュリティ] を選択します。
3. [ アクセス制限 ] タブで、[ 許可されたメンバーのみ] を選択します。このポリシーは、プラットフォームへのアクセスを許可されたエンティティのみに制限します。このポリシーを有効化しない場合、許可リストはアクセス制御の制限に影響を与えません。
4. [許可されたメンバー] の表で、削除するメンバーを見つけて、対応する [メンバーを削除] アイコンを選択します。
   注:

   Administrators グループは削除できません。

5. 複数のメンバーを削除するには、対応するチェックボックスをオンにして、表の上部にある [削除] を選択します。ポリシーが適用されると、削除されたメンバーは組織へのアクセスが拒否されます。
   注:

   ポリシーが有効になるまでに最大1時間かかる場合があります。このポリシーが適用されると、ポリシーによって制限されているユーザーは、すべてのユーザー向けのサービスと、ユーザー トークンを使用してアクセスできるサービスへのアクセスが拒否されます。