自宅ビオトープのメダカとエビが元気で嬉しいtkです。
以前の記事で、Workspace ONE からデバイスに通知を送る機能をご紹介しました。(Workspace ONE Hub サービスの通知機能)
「Hubの通知だけ送る権限が欲しい!」といった場合に、Hubサービスの管理者ロールを設定することで実現できそうです。
というわけで、試してみたいと思います!
【Workspace ONE Hub サービスでの管理者ロール】
今回設定するHubサービスコンソールの管理者ロールは、標準で以下が用意されています。
Hub サービス コンソールの「管理者ロール」ページで具体的なアクセス権を確認できます。
注意点として、このロールは Workspace ONE Access のユーザーグループにのみ設定可能です。
ユーザーを指定したりはできません。
【Hub通知のロールを設定】
Workspace ONE 設定
①まずは事前準備として、Workspace ONE Access 上にグループ「WSOA-GROUP」を作成し、TestUserを割り当てます。
②Hub サービス コンソールにログインし、「管理者ロール」を選択して「新しい管理者を追加」をクリックします。
③「ステップ1:アクセスグループIDを入力します」に事前準備したWorkspace ONE Accessのグループを入力します。
⑤必要に応じて「対象者の変更」を行います。特に変更しない場合は「追加」をクリックします。
今回は変更してみます。
⑥編集を押すと以下の画面が表示されます。
今回の検証で変更した個所を赤枠で囲んでみました。
ここ↑↑を変更すると、Hub通知作成時に選択できる「対象者のタイプ」で選択できる設定が変わります。
(デフォルト設定時の選択できる項目)
なお、「すべてのデバイス」は組織グループのフルアクセス権限、「すべての従業員」はWorkspace ONE Access ユーザーグループのフルアクセス権限がフルアクセスの必要があります。
あとで今回の設定でどのように表示されるかも確認します。
⑦編集を完了すると、アクセス権限が変わっていることが確認できます。
「追加」を押して設定終了です。
Hubサービスコンソールから通知の作成
①TestUserでWorkspace ONE Intelligent Hub Web ポータルにログインし、右上のユーザーアイコンから「Hub エクスペリエンスの管理」を選択します。
②Hubサービスコンソールに切り替わりますが、表示されているのは「通知」項目だけです。
③「グローバル設定」タブを表示することはできますが、変更することはできません。
④通知を作成してみると、アクセス権を外したユーザーグループと組織グループが表示されないことが確認できます。
⑤プラットフォームも、選択しているAndroidだけが表示されています。
【まとめ】
Hubサービスの管理者ロールについて検証してみました。
ロール自体をどうこうすることはできないですが、対象者のタイプ設定と組み合わせることで必要な範囲だけに通知を送ることができそうです。
Workspace ONE Access は認証やシングルサインオンがメインに考えられがちですが、Hubの活用もできるのでまたいろいろ検証してみたいと思います!
