ポリシーを構成する際、ポリシーを適用するユーザーグループを指定する必要があります。ユーザーグループには複数のユーザーを含めることができます。アカウント名、メールアドレス、携帯電話番号、または組織構造に基づいて、ユーザーをグループに追加できます。
前提条件
ID ソースの構成が完了している必要があります。構成方法の詳細については、「ID 同期」をご参照ください。
ユーザーグループの追加
Secure Access Service Edge コンソールにログオンします。
左側のナビゲーションウィンドウで、 を選択します。
User Group Management タブで、Create User Group をクリックします。
Create User Group パネルで、パラメーターを構成します。次の表にパラメーターを示します。
パラメーター
説明
User Group Name
ユーザーグループの名前。
Description
ユーザーグループの説明。
Group Scope
ユーザーグループの範囲。有効な値:
Organizational Structure: このパラメーターを Organizational Structure に設定すると、ID ソースが構成され有効になっている Organizational Structure 情報が表示されます。必要に応じて組織構造を選択します。
Account Name: このパラメーターを Account Name に設定すると、[構成] Account Name フィールドが表示されます。
Email Address: このパラメーターを Email Address に設定すると、[構成] Email Address フィールドが表示されます。
Mobile Phone Number: このパラメーターを Mobile Phone Number に設定すると、[構成] Mobile Phone Number フィールドが表示されます。
Configure Relationship
ユーザーグループの関係。有効な値:
Equal To
Not Equal To
OK をクリックします。
新しいユーザーグループが自動的にユーザーグループリストに追加されます。
必要に応じて、次の操作を実行できます。
編集: Edit をクリックして、ユーザーグループ情報を表示または変更します。
削除: Delete をクリックして、ユーザーグループを削除します。
次のステップ
ユーザーグループを追加した後、そのグループを使用してポリシーの範囲を指定できます。ポリシーの構成方法の詳細については、プライベートアクセスについては「ゼロトラストポリシーの構成」をご参照ください。