翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect のダッシュボードとレポートにタグベースのアクセスコントロールを適用する
<a name="dashboard-tag-based-access-control"></a>

リソースタグとアクセスコントロールタグを使用して、分析ユーザーインターフェイスのユーザー、キュー、ルーティングプロファイル、フロー、フローモジュール、評価フォーム、テストケースにきめ細かなアクセスを適用できます。

タグベースのアクセスコントロールにより、割り当てられたリソースタグに基づいて特定のリソースへのアクセスをきめ細かく設定できます。サポートされているリソースの API または Amazon Connect 管理ウェブサイトを使用して、タグベースのアクセスコントロールを設定できます。タグベースのアクセスコントロールが分析ページでユーザー、キュー、ルーティングプロファイル、フロー、フローモジュール、評価フォーム、テストケースに適用される前に、リソースタグとアクセスコントロールタグを設定する必要があります。詳細については、「[Amazon Connect でリソースにタグを追加する](tagging.md)」および「[Amazon Connect でタグベースのアクセスコントロールを適用する](tag-based-access-control.md)」を参照してください。

**Topics**
+ [ダッシュボードとレポートのタグベースのアクセスコントロールを有効にする方法](#dashboard-tbac-enable)
+ [タグベースのアクセスコントロールを使用する際に知っておくべき重要なこと](#dashboard-tbac-limitations)
+ [タグベースのアクセスコントロールへの移行](#dashboard-tbac-transition)

## ダッシュボードとレポートのタグベースのアクセスコントロールを有効にする方法
<a name="dashboard-tbac-enable"></a>

タグを適用して、ダッシュボードとレポートのユーザー、キュー、ルーティングプロファイル、フロー、フローモジュール、評価フォーム、テストケースメトリクスへのアクセスを制御するには:
+ ユーザー、キュー、ルーティングプロファイル、フロー、フローモジュール、評価フォーム、テストケースなど、ダッシュボードとレポートで使用するリソースにタグを適用します。詳細については、「[Amazon Connect でリソースにタグを追加する](tagging.md)」を参照してください。
+ タグ付けされたリソースへのアクセスを特に許可するセキュリティプロファイルに割り当てられている必要があります。[セキュリティプロファイル] ページで、**[詳細オプションの表示]** を選択してこのようなアクセス権限を割り当てます。
+ タグベースのアクセスコントロールが有効になっている同じセキュリティプロファイルでレポートとダッシュボードを表示するには、次のいずれかのアクセス許可が必要です。
  + **分析と最適化 - アクセスメトリクス - アクセス**: このオプションを選択すると、リアルタイムメトリクス、履歴メトリクスレポート、ダッシュボード、エージェントのアクティビティ監査へのアクセスが許可されます。

  OR
  + **分析と最適化 - リアルタイムメトリクス - アクセス**

  OR
  + **分析と最適化 - 履歴メトリクス - アクセス**

  OR
  + **分析と最適化 - ダッシュボード - アクセス**

  OR
  + **分析と最適化 - エージェントアクティビティ監査 - アクセス**

さらに、ダッシュボードとレポートで特定のリソースデータを表示するには、1 つ以上の関連するアクセス許可が必要です。**ルーティングプロファイル - 表示**、**キュー - 表示**、**ユーザー - 表示**、**テストケース - 表示**、**評価フォーム - フォーム定義の管理 - 表示**、**フロー - 表示**、**フローモジュール - 表示**、**ボット - 表示**。次の画像は、ルーティングプロファイル、キュー、および Amazon Connect ユーザーアカウントを表示する権限をユーザーに付与するセキュリティプロファイルアクセス許可の例を示しています。

![\[セキュリティプロファイルのアクセス許可 ルーティングプロファイル、キュー、ユーザー、テストケース、評価フォーム、フロー、フローモジュール、ボットのアクセス許可を表示します。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/dashboard-tbac-permissions.png)


## タグベースのアクセスコントロールを使用する際に知っておくべき重要なこと
<a name="dashboard-tbac-limitations"></a>
+ ダッシュボードは、ユーザー、キュー、ルーティングプロファイル、フロー、フローモジュール、評価フォーム、テストケースに対するアクセスコントロールをサポートします。
+ リアルタイムメトリクスと履歴メトリクスは、ユーザー、キュー、ルーティングプロファイルのアクセスコントロールをサポートします。
+ エージェントアクティビティ監査レポートは、ユーザーに対するアクセスコントロールのみをサポートします。
+ **リアルタイムメトリクス**、**履歴メトリクス**、**エージェントアクティビティ監査**ページのタグベースのアクセスコントロールエクスペリエンスは、2026 年 1 月 15 日より前にセキュリティプロファイルでタグベースのアクセスコントロールが有効になっていたユーザーに対して、この起動後も変更されません。引き続き同じように動作します。ただし、履歴メトリクス、リアルタイムメトリクス、エージェントアクティビティ監査レポートでタグベースのアクセス制御エクスペリエンスを強化したい場合は、Amazon Connect サービスチームに連絡して移行を支援してください。新しいタグベースのアクセスコントロールエクスペリエンスに移行する場合、2026 年 1 月 15 日以降、履歴メトリクスとエージェントアクティビティ監査レポートには 2 か月分の履歴データが表示されることに注意してください。保持期間は毎日 1 日延長されます。
+ **[エージェントキュー]** を表示するためのアクセスは無効になっています。
+ ログイン/ログアウトレポートはサポートされていません。
+ スケジュールされたレポートはサポートされていません。
+ リソースタグの変更は結果整合性があります。データの更新後、システムが最新の値を反映するまでに短い遅延が発生する場合があります。
+ タグベースのアクセスコントロールでリソースフィルターを適用すると、セキュリティプロファイル内のリソースのデータのみを表示できます。たとえば、キュー Q1, Q2および Q3 でウィジェットをフィルタリングし、セキュリティプロファイルが Q1 と Q2 にのみアクセスを許可している場合、ウィジェットには Q1 と Q2 のデータのみが表示されます。
+ ダッシュボードとレポートは、タグベースのアクセスコントロールを自動的に適用し、セキュリティプロファイルのタグに一致するリソースのデータのみを表示します。
+ アクセスできないリソースタグでメトリクスをフィルタリングすると、ダッシュボードとレポートにアクセス制限エラーが表示されます。
+ 2026 年 1 月 15 日以降、タグベースのアクセスコントロールを持つダッシュボードには 2 か月分の履歴データが表示されます。保持期間は、2026 年 2 月 15 日に 3 か月に達するまで毎日 1 日延長されます。
+ タグでメトリクスをフィルタリングし、**アクセス可能なすべてのタグ**を選択すると、システムは選択したリソースタイプの許可されたタグにデータを制限します。
+ セキュリティプロファイルでタグベースのアクセスコントロールを有効にしていて、別のセキュリティプロファイルを持つ他のユーザーとレポートを共有する場合は、タグフィルターを使用してリソース (複数可) を選択し、レポートを保存する前に**すべてのアクセス可能なタグ**を選択します。以下の図の例を参照してください。これにより、別のセキュリティプロファイルで保存されたレポートを開くユーザーは、セキュリティプロファイルで設定されたリソースタグに基づいて、同じレポートのメトリクスのみを表示できます。  
![\[すべてのアクセス可能なタグオプションが選択されたタグフィルター。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/dashboard-tbac-all-accessible-tags.png)
+ デフォルトのグループ化がないダッシュボードウィジェットは、デフォルトのリソースタグフィルターでフィルタリングされます。次の表は、各ウィジェットのデフォルトフィルターとして適用されるリソースタイプを示しています。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/dashboard-tag-based-access-control.html)

## タグベースのアクセスコントロールへの移行
<a name="dashboard-tbac-transition"></a>

タグベースのアクセスコントロールのためにアクセス許可がない保存済みレポートを開く場合、またはアクセス許可がないグループ化やフィルターがウィジェットやテーブルに適用されている場合、それらのウィジェットやテーブルにはデータが表示されません。

データを表示するには、次の手順のいずれかを実行します。
+ ウィジェットまたはレポートにグループ化が設定されていない場合は、ユーザー、キュー、ルーティングプロファイル、フロー、フローモジュール、評価フォーム、テストケースなど、関連する承認されたグループ化を追加します。
+ ダッシュボードで概要ウィジェットのメトリクスを表示するには、タグフィルターを使用して、最初のフィルター値 **すべてのアクセス可能なタグを選択して、アクセスできるリソースとタグ**を選択します。これにより、セキュリティプロファイルで設定されたすべてのリソースタグに基づくメトリクスにアクセスできます。
+ アクセスできるリソースを含む新しいレポートを作成します。