対象
- Access Control の初期設定や、運用管理を行う管理者
目的
- Access Control にて設定したアクセス制御のポリシーの動作が正しいかどうかの確認を行います。
注意事項
- 本記事の内容は 2023 年 9 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
[Access Control] 管理画面へのログイン - 予め管理者ユーザーではない 1 名のテストユーザーを Access Control 上にご用意ください。
- 予めテストアクセス用の PC (もしくはモバイル) 端末をご用意ください。
手順
1. Access Control の管理画面左メニュー内 [アクセスポリシーグループ] にアクセスします。
2. 作成済みのアクセスポリシー グループ数を確認します。
※ 画像の例ではアクセスポリシー グループは 5 つ存在します。
3. Access Control の管理画面左メニュー内 [ユーザー一覧] にアクセスします。
4. テストユーザーの行をクリックします。
5. [アクセスポリシーグループ] 欄の設定を作成済みのアクセスポリシーグループのいずれかに設定し、[変更する] をクリックします。
6. テストユーザーを使って、Access Control へのログインの可否を確認します。
選択したアクセスポリシーグループで許可されたアクセス方法と許可されていないアクセス方法でアクセスを行います。
選択したアクセスポリシーで許可されている方法では問題なくアクセスでき、禁止されている方法ではアクセスが制御されることを確認します。
ブラウザーからのアクセス可否を確認する場合、アクセス先はグループウェア (Microsoft 365 または Google Workspace) ではなく、Access Control のユーザーポータル画面でも問題ありません。
※ Access Control ユーザーポータル画面の URL はお客様テナントにより異なります。
アクセス URL 例 : https://ap.ssso.hdems.com/portal/[メイン ドメイン]/
※ ブラウザ以外 (Outlook、Gmail など) からのアクセス可否を確認する場合、予め Access Control とグループウェアを接続したうえで、メール システム (Exchange Online、Gmail など) へのアクセスが必要です。
7. 手順 3 から 手順 6 までを、お客様の環境に存在するすべてのアクセスポリシーグループに対して実施します。