Azure AD を使用したダッシュボード アクセス制御の構成
MATLAB® Production Server™ の管理者は、Microsoft® Azure® AD を使用して MATLAB Production Server Dashboard に役割ベースのアクセス制御を構成できます。役割ベースのアクセス制御を使用すると、管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、Dashboard Access Controlを参照してください。
ダッシュボード アクセス制御を有効にするには、Azure AD の管理者と相談しながら、Azure AD を構成してアクセス制御ポリシーを指定します。
ID プロバイダーの構成
Azure AD を構成するには、次のようにします。
ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。
Azure portal で、リダイレクト URI を使用して、ダッシュボードをクライアント アプリケーションとしてプロバイダーに登録します。
ダッシュボードで、登録されているアプリケーションおよび Azure AD に固有の値を入力します。
ダッシュボードからのリダイレクト URI の取得
リダイレクト URI を取得するには、ダッシュボードで Azure AD の構成の作成を開始します。
[Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。
[作成] をクリックして [Azure AD] を選択します。
[Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。
その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。
Azure ポータルでのアプリケーションの登録
Azure ポータルを使用して、ダッシュボード アクセス制御を行う Web クライアント アプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server ダッシュボードのリダイレクト URI を使用します。一般に、Azure AD の管理者がアプリケーションを登録します。
Azure portalにサインインします。
[Azure Active Directory] から、[アプリの登録] を選択し、[新規登録] をクリックします。
結果のペインで、アプリケーションの名前 (たとえば、
MATLAB Production Server Dashboard App) を入力します。[リダイレクト URI] で、[Web] を選択します。対応する値フィールドに、ダッシュボードのリダイレクト URI を入力し、[登録] をクリックします。Web ページに、登録されているアプリケーションの詳細が表示されます。
左側のナビゲーション ペインで、[マニフェスト] をクリックします。結果のペインに表示された JSON で、
groupMembershipClaimsの値を"SecurityGroup"に設定します。[保存] をクリックします。
アプリケーションの登録方法の詳細については、Microsoft Azure のドキュメンテーションを参照してください。
ダッシュボードでの値の指定
Azure ポータルで、登録したクライアント アプリケーションの値を見つけて、ダッシュボードに入力します。
Azure portalにサインインします。
[Azure Active Directory] から、[アプリの登録] を選択し、ダッシュボード用に登録したアプリケーションを選択します。[アプリケーション (クライアント) ID] の値をコピーして、ダッシュボードの [Client ID] フィールドに貼り付けます。
[アプリの登録] で、[証明書とシークレット] を選択します。[証明書とシークレット] の下で、新しいクライアント シークレットを作成するか、既存のものを使用します。クライアント シークレットの値をコピーし、ダッシュボードの [Client Secret] フィールドに貼り付けます。
[Azure Active Directory] から、[プロパティ] を選択します。[Directory (tenant) ID] の値をコピーして、ダッシュボードの [Tenant ID] に貼り付けます。
ダッシュボードで、[作成] をクリックします。
ダッシュボード アクセス制御ポリシーの指定
ダッシュボード アクセス制御ポリシーを指定するには、事前に Azure AD でユーザーおよびグループをセットアップする必要があります。このセットアップについては、Azure AD の管理者に相談してください。
アクセス制御ポリシーでは、ユーザーまたはユーザー グループがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。ダッシュボードに Azure のユーザー名とグループ ID を入力することで、ポリシーを使用して組織内のユーザーまたはユーザー グループに管理者の役割およびアプリケーション作成者の役割を割り当てます。
ダッシュボードでのユーザーおよびグループの構成
Azure ポータルで、ユーザー名とグループ ID を見つけて、ダッシュボードに入力します。
Azure portalにサインインします。
[Azure Active Directory] から、[ユーザー] を選択します。ユーザー名の値をコピーし、ダッシュボードの [Users] フィールドに貼り付けます。複数のユーザー名を区切るには、コンマを使用します。
[Azure Active Directory] から、[グループ] を選択します。オブジェクト ID の値をコピーし、ダッシュボードの [グループ] フィールドに貼り付けます。複数のオブジェクト ID 名を区切るには、コンマを使用します。
ダッシュボードで、[保存] をクリックします。
ダッシュボード アクセス制御の有効化
Azure AD を構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。
関連するトピック
You can also select a web site from the following list:
Americas
- América Latina (Español)
- Canada (English)
- United States (English)
Europe
- Belgium (English)
- Denmark (English)
- Deutschland (Deutsch)
- España (Español)
- Finland (English)
- France (Français)
- Ireland (English)
- Italia (Italiano)
- Luxembourg (English)
- Netherlands (English)
- Norway (English)
- Österreich (Deutsch)
- Portugal (English)
- Sweden (English)
- Switzerland
- United Kingdom (English)