icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

ロールについて

各管理者について、以下の定義済みのロールの中から1つを選択することができます。

  • [ZPA管理者]:このロールを持つ管理者には、ZPA Admin Portalの読み取り、追加、編集および削除権限があります。デフォルトの管理者アカウントは、このロールを使用します。
  • [ZPA読み取り専用管理者]:このロールを持つ管理者は、ZPA Admin Portalの読取り特権だけを持ちます。

ZPA管理者レベルの権限を持つ管理者は、組織のカスタム管理者ロールを作成することもできます。カスタム管理者ロールは、自分と同等またはそれ以下のレベルの権限を持つ場合にのみ管理および追加できます。Zscalerでは、作成する管理者ごとにロールを選択する必要があるため、管理者を追加する前にロールを追加することをお勧めします。

ロールには次のメリットがあり、次のことが可能になります。

  • 組織内の管理者に対して、定義済みロール特権またはカスタム ロール特権を使用して、ロールベースのアクセス コントロールを設定します。
  • 割り当てられたロールに基づいて、ZPA Admin Portal内の特定の機能へのアクセス権を管理者に付与します。
  • 組織の定義済みロール特権またはカスタム ロール特権を管理します。

管理者AにZPA管理者権限があり、管理者B (ZPA管理者権限を持つ別のユーザー)に対して次の操作を実行すると、管理者Bのすべてのアクティブなセッションが取り消されます。

  • パスワードを変更します。
  • 管理者を無効にします。
  • [パスワードの強制リセット]を有効にします。
  • 管理者を削除します。
  • 管理者ロールを編集します。

ZPA管理者権限を持つ管理者が自分自身に対して次の操作を実行すると、現在のセッションを除くすべてのアクティブなセッションが取り消されます。

  • パスワードを変更します。
  • 管理者ロールを編集します。

ZPA管理者特権を持つ管理者が自分自身に対して次の操作を実行すると、現在のセッションを含むすべてのアクティブなセッションが取り消されます。[パスワードの強制リセット]を有効化します。

ZPA管理者またはZPA読み取り専用管理者ロール権限を持つ管理者の削除は、カスタム ロール(つまり、特定のZPA機能へのアクセス権を持つロール)を持つ管理者ではサポートされていません。権限の少ないカスタム ロールを持つ管理者は、より高い権限を持つカスタム ロールを持つ管理者を削除できません。

役割のページについて

ロールのページ(構成とコントロール>管理コントロール>ロール)では、次の操作を実行できます。

  1. [ロール]ページを更新して、最新の情報を反映します。
  2. 新しいロールを追加します

  3. 組織で設定されているすべての管理者ロールの一覧を表示します。各ロールについて、以下を確認することができます。

    • 名前:ロールの名前です。
    • [このロールを持つ管理者の数]:ロールを使用している管理者の数
    • [説明]:ロールの説明(使用可能な場合)。

    カスタムロールの権限が欠落している場合、カスタムロールを編集して新しい権限を保存する必要があります。ロールの横に表示される警告アイコンは、カスタム ロール用の権限が欠落しているときを示します。

  4. ロールを編集します
  5. ロールを削除します。
  6. テーブルに表示される列を変更します。
  7. [管理者]ページに移動して、新しい管理者を追加したり、既存の管理者を管理したりできます。
  8. [監査ログ]ページにアクセスし、管理監査ログのレコードを表示およびダウンロードします。
  9. [許可された利用ポリシー]ページにアクセスし、[ユーザーポータル]のAUPを表示または更新します。
  10. マイクロテナントページに移動して、新しいマイクロテナントを追加したり、既存のマイクロテナントを管理したりします。

マイクロテナントページは、デフォルトのマイクロテナント管理者にのみ表示されます。

  1. [クライアント セッション]ページに移動して、現行セッションを表示または削除します。
  2. ディザスター リカバリー用に指定された重要なApplication Segments、ZPA Private Service Edgeグループ、またはApp Connectorグループを表示するには、[ディザスター リカバリー]ページに移動します。また、ディザスター リカバリー設定を表示および構成することもできます。

  3. 統合のページに移動して、Zscaler Internet Access (ZIA)経由でファイル転送をセット アップします。

    統合ページは、マイクロテナント管理者には読み取り専用です。

  4. [Client ConnectorのIP割り当て]ページに移動して、Zscalerの仮想IPアドレスを管理し、サーバーとクライアント間の接続で使用するIPバインディングを表示します。
[ロール]ページでのロールの表示と管理
関連記事s
管理者についてZPA管理者の設定ZPA管理者の編集ロールについて管理者ロールの設定