このシリーズの前回の記事でご存知のように、Central Firewall Management は、パートナー様とお客様のために、多くの新しい拡張機能 を用意しています。
今回は、ロールベースのアクセス制御 (RBAC) の重要な変更点を紹介したいと思います。
Partner Central Firewall Management に影響を与えるアカウント権限の変更
Sophos Central Partner Dashboard を使用すると、パートナーは、パートナーダッシュボードのログインごとに権限を設定して、これらのログインがやり取りできる顧客アカウントを制限することができます。この制限は、他のグローバルテンプレートと同様に、ファイアウォールグループには適用されていません。これは変化してきています。
2022年 7月 4日以降、ファイアウォールの管理権限を持つパートナースーパー管理者レベル以下のパートナーダッシュボードのログインは、管理権限が明示されていない顧客を含むファイアウォールテンプレートを表示したり、編集することが出来なくなりました。これは、パートナーダッシュボードのグローバルテンプレートの権限を管理する方法と同じであるため、ほとんどのパートナーは何の変化もないはずです。
必要な対応:
パートナー管理者に制限付きの役割を使用する場合は、7月 4日までにお客様のアクセス権が正しく割り当てられていることを確認してください。
お客様の権限の確認手順
パートナーダッシュボードで、「設定とポリシー」 > 「管理者」に移動し、ログインを選択して確認します。「顧客アクセス」リストに想定されるアカウントがすべて含まれていない場合は、「編集」をクリックし、まだ含まれていないアカウントを追加します。
今後の展開
Sophos Central Firewall Management の次のアップデートでは、Sophos Central SD-WAN オーケストレーションに API と新しい世界観が導入される予定です。