作为激活了身份监管和管理 (IGA) 的组织中的组织所有者用户,您可以通过设置策略为组织中的用户分配默认的组织角色和服务角色。

通过该策略授予的默认角色将应用于从指定联合域登录组织的所有用户,并且无法在用户级别进行编辑。要更改默认角色授权,必须修改策略。
重要说明: 存在一个已知问题:作为 组织所有者,您无法查看组织中已根据策略获得默认角色的用户以及在组织中没有其他角色的用户。除非这些用户请求获得其他角色且请求获得批准,否则这些用户不会显示在 Cloud Services 控制台活跃用户列表中。具有默认角色的用户获得组织中的其他角色后,这些用户将显示在 活跃用户列表中,作为 组织所有者,您可以向他们授予其他角色。

前提条件

  • 您的企业身份提供程序已链接到 VMware Cloud Services
  • 组织中已激活高级 IGA 功能。
  • 您在组织中具有组织所有者角色。

过程

  1. 使用企业帐户登录到 Cloud Services 控制台
  2. 导航到身份与访问管理 > 监管 > 请求
  3. 单击设置
  4. 在页面的授予默认角色部分中,单击添加域策略链接。
  5. 输入新策略的名称和描述。
  6. 选择要将策略应用到的域。
  7. 选择要自动分配给从指定域登录到组织的所有用户的组织角色和服务角色。
  8. 单击保存

结果

您指定的角色将在用户登录到 VMware Cloud Services 时可供指定域中的所有用户使用。