適用対象: AuthPoint 多要素認証、AuthPoint Total Identity Security
AuthPoint では、ユーザーがアクセスできるリソースおよびユーザーと共有する企業認証情報をグループによって定義します。AuthPoint でユーザーをグループに追加した後、そのグループを、ユーザーが認証できるリソースを指定する 認証ポリシー に追加します。
認証ポリシーを追加したり、ユーザーを AuthPoint に追加する前に、少なくとも 1 つのグループを追加する必要があります。
AuthPoint グループを追加する方法は 2 つあります。
- WatchGuard Cloud でホストされているグループを WatchGuard Cloud Directory に追加する
- 外部ユーザー データベースからグループを同期する
WatchGuard Cloud でホストされている AuthPoint グループを追加する
WatchGuard Cloud のディレクトリとドメイン サービスの WatchGuard Cloud Directory から、WatchGuard Cloud でホストされるユーザーとグループを作成します。AuthPoint などの WatchGuard Cloud デバイスやサービス用の共有認証ドメインは、ディレクトリとドメイン サービスで追加します。
WatchGuard Cloud Directory に追加するグループは、AuthPoint にも自動的に追加されます。WatchGuard Cloud でホストされる AuthPoint グループを追加する方法については、次を参照してください:ローカル グループを認証ドメインに追加する。
外部ユーザー データベースからグループを同期する
Active Directory や Azure Active Directory から外部グループを同期するには、外部アイデンティティ を AuthPoint Management UI に追加し、新しい同期グループを作成する オプションを有効化してグループ同期を構成します。これを行うと、AuthPoint が外部アイデンティティと同期する際に、ユーザーの同期元の Active Directory または Azure Active Directory グループに基づいて、AuthPoint に新しいグループが作成されます。グループ同期で指定した AuthPoint グループに加えて、Azure Active Directory のグループ メンバーシップに基づいて、外部ユーザーが新しいグループに同期されます。
同期されているグループの名前を Active Directory または Azure Active Directory で変更すると、AuthPoint に同期されているグループも一致するよう自動的に更新されます。同期グループを AuthPoint で編集することはできません。
Active Directory または Azure Active Directory でグループを削除したり、グループ同期を削除しても、AuthPoint に同期されたグループは削除されません。AuthPoint に同期したグループは、手動で削除する必要があります。
AuthPoint で新しい同期グループを作成するオプションには、グループ同期で指定されていない Active Directory および Azure Active Directory グループは含まれません。同期されたユーザーが、グループ同期で指定されていない Active Directory または Azure Active Directory グループのメンバーである場合、その外部グループは AuthPoint で作成されません。
外部アイデンティティを作成し、グループ同期を構成する方法については、次を参照してください:Active Directory または LDAP からユーザーを同期する および Azure Active Directory からユーザーを同期する。
Active Directory または LDAP からユーザーを同期する