- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
一連のユーザーのみにアクセスを制限する
組織のテナントとサービスは、正常に認証されたすべてのディレクトリ ユーザーとグループが既定で利用できます。
組織管理者は、ディレクトリ内のすべてのユーザーにアクセスを許可するよう、またはリストに指定されている許可されたメンバー以外がアクセスできないよう、組織のアクセス制御ポリシーを設定できます。ユーザーがアクセスを試行すると、そのユーザーが許可されたエンティティのリストに含まれているかどうかが確認されます。リストに含まれていない場合は、アクセスが拒否され、エラーが発生します。
組織のアクセス ポリシーを有効化した場合、そのポリシーが適用されるまで最大 1 時間かかることがあります。適用後は、ポリシーによって制限されているユーザーが、そのユーザーに表示されるすべてのサービスと、ユーザー トークンを使用してアクセスできるサービスへのアクセスを拒否されます。
アクセス ポリシーを変更するには、以下の手順に従います。
- [アクセス制限] タブで組織のアクセス ポリシーを選択します。
-
すべてのユーザー (既定): このオプションを選択すると、ディレクトリ内のすべてのユーザーとグループがサインインして、テナントやサービスにアクセスできるようになります。ディレクトリ内のすべてのユーザーに、制限なしで組織へのアクセスを許可するには、このオプションをお勧めします。
-
許可されたメンバーのみ: このオプションを選択すると、リストに指定されているユーザーとグループ以外はアクセスが拒否されるようになります。許可リストに指定されたユーザーとグループのみがサインインして組織にアクセスすることができ、他のユーザーはすべてアクセスを拒否されます。
-
[許可されたメンバーのみ] ポリシーが有効化されている場合にのみ、許可リストに指定されているユーザーとグループ以外のアクセスが拒否されるようになります。
組織へのアクセスが許可されるメンバーのリストを設定するには、以下の手順に従います。
-
[許可されたメンバー] の表で、[メンバーを追加] をクリックします。[許可されたメンバーに追加] ウィンドウが表示されます。
