ID プロバイダーの許可

ID プロバイダー許可の指定方法。

BigFix Platform バージョン 11 パッチ 2 以降では、BigFixの ID プロバイダーとして Microsoft Entra ID を使用でき、Web レポートを使用して Microsoft Entra ID のユーザーとグループの両方を管理できます。

シナリオ 1: Azure ユーザーから特定の Web レポート・オペレーターを作成する

このシナリオの実行前に満たす必要がある前提条件:
  • アプリケーションを Microsoft Entra ID に登録します。
  • ID プロバイダーを BigFix に正常に追加します。
以下の手順を実行します
  1. Azure ポータルでアプリケーションにユーザーを追加します。ユーザーを個別に追加するか、ユーザーが属するグループを追加することができます。
  2. Web レポート・オペレーターは次のように作成します。
    1. 「ID プロバイダーの許可」セクションに進みます。
    2. ID プロバイダーを選択します。
    3. 以前追加したテナントからユーザーを探して選択します。
  3. 目的の役割を新しいオペレーターに割り当てます。これらの役割は、管理オペレーターが割り当てることができます。
  4. 新しいオペレーター・アカウントを使用する準備ができました。

シナリオ 2: Azure グループから Web レポート・オペレーターを作成する

このシナリオの実行前に満たす必要がある前提条件:
  • アプリケーションを Microsoft Entra ID に登録します。
  • ID プロバイダーを BigFix に正常に追加します。
以下の手順を実行します
  1. Azure ポータルでアプリケーションにグループを追加します。
  2. 次の手順に従って、役割を ID プロバイダー・グループに割り当てます。
    1. 「ID プロバイダーの許可」セクションに進みます。
    2. ID プロバイダーを選択します。
    3. 以前追加したテナントからグループを探して選択します。
  3. 役割をグループに割り当てます。
注:
  • 最初はオペレーター・アカウントは作成されていません。
  • 追加したグループの Azure ユーザーが初めてログインすると、そのユーザーに関連付けられた Web レポート オペレーター・アカウントが自動的に作成されます。このアカウントは、手順 3 でグループに割り当てた許可を継承します。