メインコンテンツへスキップ
Application Admin Dashboard ロールは、2021年2月1日をもって利用できなくなります。このロールは、新しい Editor - Specific Apps ロールに置き換えられます。既存のテナントでは、猶予期間中、この非推奨ロールを引き続き使用できます。このロールが提供終了になると、そのロールを持つ既存のテナントメンバーはすべて、自動的に新しい Editor - Specific Apps ロールへ再割り当てされます。新しいロールでは同じアプリケーション群に対する編集権限が付与されますが、接続やユーザーへのアクセス権限はありません。

利用可否は Auth0 プランにより異なります

この機能を利用できるかどうかは、ログイン実装の内容と、Auth0 プランまたはカスタム契約の両方によって決まります。詳細については、Pricing を参照してください。

変更内容

これまでは、テナント管理者であれば、そのテナント内のおよびそのテナント内のすべて、または特定のアプリケーションにアクセスできるよう、追加の管理者を招待できました。このロールは Application Admin と呼ばれていました。このロールを持つテナントメンバーには、選択したアプリケーションの設定に対するフルアクセスに加え、Enterprise 接続以外の接続とユーザーに対する読み取りアクセス権が付与されていました。2021 年 2 月 1 日以降、上記で定義した Application Admin ロールは、最小権限に基づく新しいロール群に置き換えられます。

この変更を行う理由

新しいロールセットでは、Dashboard へのアクセスに関する、より幅広いユースケースに対応できます。Application Admin ロールは、類似していますが、より制限の厳しい Editor - Specific Apps ロールに置き換えられます。この新しいロールでは、選択したアプリケーションにはアクセスできますが、接続やユーザーにはアクセスできません。これにより、データを保護し、最小権限の原則に準拠できます。追加のアクセスが必要なチームメンバーがいる場合は、追加のロールを割り当てることで、接続やユーザーへのアクセス権を付与できます。

猶予期間と提供終了

猶予期間中は、既存の Application Admin ロールを持つメンバーは引き続きこれまでどおり利用できますが、そのロールを持つ新規メンバーを招待することはできません。これは、Public Cloud テナントでは 2021 年 2 月 1 日から、Private Cloud テナントでは 2021 年 3 月リリース以降に適用されます。 次の条件に該当する場合、テナントはこの廃止予定の影響を受けます。
  • 2021 年 2 月 1 日より前に作成されている (Public Cloud テナント) 、または 2021 年 3 月リリースにアップグレードする前である (Private Cloud テナント)
  • Application Admin ロールを持つテナントメンバーが少なくとも 1 人いる
  • Dashboard roles 機能プレビューにオプトインしていない (Public Cloud の enterprise テナントにのみ適用)
Public Cloud テナントでは 2021 年 2 月 1 日から、Private Cloud テナントでは 2021 年 3 月リリース以降、Auth0 はこの変更に備えられるよう、テナントログと移行用トグルを表示します。 Application Admin ロールは、Public Cloud では 2021 年 9 月 30 日に提供終了となります。その時点で、既存の Application Admin は新しい Editor Specific Apps ロールに自動的に変換されます。このロールを利用できないプランでは、Application Admin ロールが割り当てられている既存のテナントメンバーが削除される可能性があります。これを防ぐには、これらのメンバーを Admins に移行するか、Dashboard から削除してください。 Application Admin ロールは、影響を受ける Private Cloud テナントでは 2021 年 9 月の月次リリースまで利用可能です。このリリースが、Application Admin ロールを含まない最初のリリースとなります。

Actions

新しいロールを自動的に割り当てる

これにより、Application Admin ロールを持つ既存のメンバーはすべて、同じアプリケーション群を管理できる新しい Editor - Specific Apps ロールに移行されます。
  1. Dashboard > Tenant Settings > テナントメンバー に移動し、Application Admin ロールが割り当てられているメンバーを確認します。 (該当メンバーには、Dashboard での操作内容が変わることをあらかじめ伝えておくとよいでしょう。Users セクションと Connections セクションにはアクセスできなくなります。)
    Dashboard - Tenant Settings - Tenant Members
  2. Dashboard > Tenant Settings > Advanced に移動し、MigrationsApplication Admin role 移行トグルをオフにします。 これにより、Application Admin ロールを持つ既存のメンバーはすべて、同じアプリケーション群を管理できる新しい Editor - Specific Apps ロールに移行されます。
  3. ご利用のプランで Editor ロールがサポートされていない場合は、この機能を有効にして継続利用できる該当プランについて、subscription page を参照してください。そうでない場合は、サポート対象のロールをメンバーに手動で割り当ててください。

新しいロールを手動で割り当てる

メンバーにサブスクリプションでサポートされているロールが割り当てられていることを確認するには、次の手順を実行します。
  1. Dashboard > Tenant Settings > テナントメンバー に移動し、Application Admin ロールが割り当てられているメンバーを確認します。
    1. Dashboard > Monitoring > Logs に移動し、それらのメンバーのいずれかが最近 Dashboard を使用したかどうかを確認します。
    2. 次のクエリを使用して、関連するログを検索します。type:depnote AND description:*Admin*
  2. Tenant Settingsテナントメンバー タブに戻り、それらのメンバーを削除するか、ロールを編集して、サブスクリプションプランでサポートされている新しいロールを1つ以上割り当てます。

詳細