利用可能性はAuth0プランによって異なる
この機能が利用できるかどうかは、使用しているログイン実装とAuth0プラン(または契約)によります。詳細については、「価格設定」をお読みください。
変更点
以前は、テナント管理者であれば、追加の管理者を招待して、とそのテナント内のすべてのアプリケーションまたは特定のアプリケーションにアクセスできました。このロールはアプリケーション管理者 と呼ばれていました。そのロールを持つテナントメンバーには、選択したアプリケーション設定へのフルアクセスと、非エンタープライズ接続およびユーザーへの読み取りアクセスが与えられました。2021年2月1日以降、上記で定義したアプリケーション管理者ロールは、新しい最小権限ロールセットに置き換えられます。今回の変更を行った理由
新しいロールセットは、Dashboardアクセスのより幅広いユースケースをカバーします。アプリケーション管理者ロールは、類似しているがより制限の厳しいエディター - 特定のアプリ ロールに置き換えられます。新しいロールは、選択したアプリケーションにアクセスできますが、接続とユーザーにはアクセスできないため、データが保護され、最小権限の原則に準拠します。追加のアクセスが必要なチームメンバーがいる場合は、追加のロールを割り当てることで、接続とユーザーへのアクセスを許可できます。猶予期間とサポート終了
猶予期間中、アプリケーション管理者ロールを持つ既存のメンバーのエクスペリエンスは維持できますが、そのロールを持つ新しいメンバーを招待することはできません。パブリッククラウドテナントの場合は2021年2月1日より、プライベートクラウドテナントの場合は2021年3月のリリース以降。 以下の条件に該当するテナントはこの廃止の影響を受けます。- 2021年2月1日より前に作成された(パブリッククラウドテナント)か、2021年3月のリリースにアップグレードする前(プライベートクラウドテナント)
- アプリケーション管理者 ロールのテナントメンバーが1人以上いる
- Dashboardロール機能のプレビューにオプトインしていない(パブリッククラウドエンタープライズテナントにのみ適用)
アクション
新しいロールを自動的に割り当てる
これにより、アプリケーション管理者 ロールを持つ既存のメンバーが、同じアプリケーションセットを管理する権限を持つ新しいエディター - 特定のアプリ ロールに変換されます。-
[Dashboardの>[Tenant Settings(テナント設定)]>Tenant Members(テナントメンバー)]に移動し、アプリケーション管理者 ロールが割り当てられているメンバーを確認します。(Dashboardでのエクスペリエンスが変わることをメンバーに伝えるといいでしょう。メンバーはユーザーと接続セクションにアクセスできなくなります。)
- [Dashboard>Tenant Settings(テナント設定)]>[Advanced(詳細)]に移動し、[Migrations(移行)] でアプリケーション管理者ロール 移行トグルをオフにします。 これにより、アプリケーション管理者 ロールを持つ既存のメンバーが、同じアプリケーションセットを管理する権限を持つ新しいエディター - 特定のアプリ ロールに変換されます。
- お使いのプランが編集者ロールをサポートしていない場合は、サブスクリプションページで関連プランを参照して、機能を有効にして維持してください。それ以外の場合は、サポートされているロールをメンバーに手動で割り当てます。
新しいロールを手動で割り当てる
次の手順を実行して、メンバーがサブスクリプションでサポートされているロールに割り当てられていることを確認します。-
[Dashboardの>[Tenant Settings(テナント設定)]>Tenant Members(テナントメンバー)]に移動し、アプリケーション管理者 ロールが割り当てられているメンバーを確認します。
- [Dashboard]>[Monitoring(監視)]>[Logs(ログ)]に移動し、これらのメンバーのいずれかが最近Dashboardを使用したかどうかを確認します。
- 次のクエリを使用して、関連するログを検索します。
type:depnote AND description:*Admin*.
- [Tenant Settings(テナント設定)] の [Tenant Members(テナントメンバー)] タブに戻り、これらのメンバーを削除するか、役割を編集して、サブスクリプション プランでサポートされている 1 つ以上の新しい役割を割り当てます。