から複数のサブテナントに対してロールベースの管理アクセスを構成する方法panoramaためにPrisma accessマルチテナント環境。
3953
Created On 07/12/21 04:58 AM - Last Modified 05/17/23 03:28 AM
Objective
へのロールベースの管理者アクセス権を持つユーザーを作成します。Panorama各ユーザーに複数を割り当てることができますPrisma Accessサブテナントまたはアクセス ドメインにアクセスし、これらのユーザーのすべてのサブテナントが公開されることを避けます。
Environment
- Prisma Access マルチテナント環境を管理するPanorama。
- Panorama バージョン: 9.1.11 以降。
- Cloud services plugin: 2.0.0-h13 または 2.1.0-h4 以降
Procedure
1 : 設定するPrisma Access以下のドキュメントを使用して要件に従ってマルチテナントの場合は、各サブテナントに一意のアクセス ドメインを関連付けます。
マルチテナント展開を計画する
2: に移動しますGUI:Panorama > アクセスドメイン各サブテナントに一意のアクセス ドメインがあることを確認します。
3: に移動しますGUI:Panorama > 管理者の役割。 ロール タイプ「」の各テナントに管理者ロールを追加します。デバイスグループとテンプレート" と有効Web 内のすべてのコンポーネントUI。
4: から管理者ユーザーを作成しますGUI:Panorama > 管理者管理者のタイプとして「」を選択します。デバイスグループとテンプレート」を実行し、両方のアクセス ドメインをそれぞれの役割とともに追加します。 ここでは、2 つのサブテナントを管理するために「admin1234」という名前のユーザーが作成されました。 アクセス ドメインはそれぞれ Eng_Tenant と Marketing_Tenant で、それらの管理者ロール First_tenant と Second_tenant は前の手順で作成されました。 実際のサブテナント名は、このステップでは表示されません。
5: 実行するpanorama地元専念をクリックして設定を保存します。
6: 次にログインします。panorama新しく追加されたユーザーを使用します。 ページは 1 つのアクセス ドメインのみでロードされ、ページの左下に表示されます。
7: テナント /access-domain を Eng_Tenant から Marketing_Tenant に切り替えるには、[アクセス ドメイン] ドロップダウン メニューをクリックし、2 番目のドメインを選択します。 ページが読み込まれたら、ページ全体を更新して、2 番目のテナントのクラウド プラグイン構成を読み込む必要があります。
8: ページの更新は、ユーザーが最初のテナントから 2 番目のテナントに、またはその逆にテナントを切り替えるたびに実行する必要があります。
Additional Information
もしpanorama9.1.10 以下のバージョンを実行している場合、機能が期待どおりに動作しない可能性があります。 A 9.1.11 のリリースまで待てないユーザーは、9.1.10 に基づくホット フィックスを利用できます。 あるいは、10.0.6 以降のリリースにアップグレードすることもできます。
この設定はプラグインのバージョンにも依存し、テナント スイッチが機能するにはプラグイン 2.0.0-h13 または 2.1.0-h4 が必要です。
ユーザーが更新しない場合、panorama 2 番目のアクセス ドメインを選択した後のブラウザ ページ、UIエラー「不正なリクエスト」というメッセージがユーザに提示される場合があります。 これは、将来のクラウド プラグインのリリースによってさらに改善される予定です。 それまでは、ブラウザを更新して構成をロードしてください。