新しいテナントメンバーロールへの移行

アプリケーション管理者Dashboardロールは、2021年2月1日以降は利用できなくなります。このロールは、新しいエディター - 特定のアプリロールに置き換えられます。既存のテナントは、猶予期間中は廃止されたロールを保持できます。ロールの有効期限が切れると、そのロールを持つ既存のテナントメンバーは、新しいエディター - 特定のアプリロールに自動的に再割り当てされます。新しいロールは、同じアプリケーションセットへの編集アクセスを提供しますが、接続とユーザーにアクセスする権限はありません。

利用可能性はAuth0プランとログイン方式によって異なる

この機能が利用できるかどうかは、使用しているログイン実装とAuth0プラン(または契約)によります。詳細については、「価格設定」をお読みください。

変更点

以前は、テナント管理者であれば、追加の管理者を招待して、Auth0 Dashboardとそのテナント内のすべてのアプリケーションまたは特定のアプリケーションにアクセスできました。このロールはアプリケーション管理者と呼ばれていました。そのロールを持つテナントメンバーには、選択したアプリケーション設定へのフルアクセスと、非エンタープライズ接続およびユーザーへの読み取りアクセスが与えられました。2021年2月1日以降、上記で定義したアプリケーション管理者ロールは、新しい最小権限ロールセットに置き換えられます。

今回の変更を行った理由

新しいロールセットは、Dashboardアクセスのより幅広いユースケースをカバーします。アプリケーション管理者ロールは、類似しているがより制限の厳しいエディター - 特定のアプリロールに置き換えられます。新しいロールは、選択したアプリケーションにアクセスできますが、接続とユーザーにはアクセスできないため、データが保護され、最小権限の原則に準拠します。追加のアクセスが必要なチームメンバーがいる場合は、追加のロールを割り当てることで、接続とユーザーへのアクセスを許可できます。

猶予期間とサポート終了

猶予期間中、アプリケーション管理者ロールを持つ既存のメンバーのエクスペリエンスは維持できますが、そのロールを持つ新しいメンバーを招待することはできません。パブリッククラウドテナントの場合は2021年2月1日より、プライベートクラウドテナントの場合は2021年3月のリリース以降。

以下の条件に該当するテナントはこの廃止の影響を受けます。

  • 2021年2月1日より前に作成された(パブリッククラウドテナント)か、2021年3月のリリースにアップグレードする前(プライベートクラウドテナント)

  • アプリケーション管理者ロールのテナントメンバーが1人以上いる

  • Dashboardロール機能のプレビューにオプトインしていない(パブリッククラウドエンタープライズテナントにのみ適用)

パブリッククラウドテナントの場合は2021年2月1日より、プライベートクラウドテナントの場合は2021年3月のリリース以降、Auth0はテナントログと移行トグルを表示して、この変更に備えるための支援を行います。

アプリケーション管理者ロールは、パブリッククラウドで2021年9月30日にサポートが終了します。既存のアプリケーション管理者は、その時点で新しいエディター固有のアプリロールに自動的に変換されます。ロールが利用できないプランの場合、アプリケーション管理者ロールが割り当てられている既存のテナントメンバーは削除される可能性があります。この状況を防ぐには、これらのメンバーを管理者に移行するか、Dashboardから削除する必要があります。

アプリケーション管理者ロールは、アプリケーション管理者ロールを含まない最初のリリースである2021年9月の月次リリースまで、影響を受けるプライベートクラウドテナントで利用できます。

アクション

新しいロールを自動的に割り当てる

これにより、アプリケーション管理者ロールを持つ既存のメンバーが、同じアプリケーションセットを管理する権限を持つ新しいエディター - 特定のアプリロールに変換されます。

  1. Dashboardの>[Tenant Settings(テナント設定)]>[Tenant Members(テナントメンバー)]に移動し、アプリケーション管理者ロールが割り当てられているメンバーを確認します。(Dashboardでのエクスペリエンスが変わることをメンバーに伝えるといいでしょう。メンバーはユーザーと接続セクションにアクセスできなくなります。)

    Dashboard - Tenant Settings - Tenant Members

  2. Dashboard>[Tenant Settings(テナント設定)]>[Advanced(詳細)]に移動し、[Migrations(移行)]アプリケーション管理者ロール移行トグルをオフにします。

    これにより、アプリケーション管理者ロールを持つ既存のメンバーが、同じアプリケーションセットを管理する権限を持つ新しいエディター - 特定のアプリロールに変換されます。

  3. お使いのプランが編集者ロールをサポートしていない場合は、サブスクリプションページで関連プランを参照して、機能を有効にして維持してください。それ以外の場合は、サポートされているロールをメンバーに手動で割り当てます。

新しいロールを手動で割り当てる

次の手順を実行して、メンバーがサブスクリプションでサポートされているロールに割り当てられていることを確認します。

  1. Dashboardの>[Tenant Settings(テナント設定)]>[Tenant Members(テナントメンバー)]に移動し、アプリケーション管理者ロールが割り当てられているメンバーを確認します。

    1. [Dashboard]>[Monitoring(監視)]>[Logs(ログ)]に移動し、これらのメンバーのいずれかが最近Dashboardを使用したかどうかを確認します。

    2. 次のクエリを使用して、関連するログを検索します。type:depnote AND description:*Admin*.

  2. [Tenant Settings(テナント設定)][Tenant Members(テナントメンバー)] タブに戻り、これらのメンバーを削除するか、役割を編集して、サブスクリプション プランでサポートされている 1 つ以上の新しい役割を割り当てます。

もっと詳しく