您可以管理网络范围,定义用户可通过 Active Directory 链接登录的 IP 地址。您可以将创建的网络范围添加到特定身份提供程序实例和访问策略规则中。
关于此任务
根据您的网络拓扑定义 Directories Management 部署的网络范围。
将创建一个名为“所有范围”的网络范围以作为默认范围。该网络范围包括 Internet 上的所有可用 IP 地址(0.0.0.0 到 255.255.255.255)。即使您的部署只有一个身份提供程序实例,您也可以更改 IP 地址范围,以及添加其他范围以排除或包含默认网络范围中的特定 IP 地址。您可以创建其他网络范围以包含可为特定目的应用的特定 IP 地址。
注:
默认网络范围(“所有范围”)及其描述(“面向所有范围的网络”)是可以编辑的。您可以通过单击“网络范围”页面上的网络范围名称来编辑此名称和描述,包括将文本更改为其他语言。
先决条件
您已为 vRealize Automation 部署配置租户,且已设置适当的 Active Directory 链接,可以支持基本的 Active Directory 用户 ID 和密码身份验证。
已安装并配置 Active Directory 供网络上使用。
以租户管理员身份登录到 vRealize Automation 控制台。
过程
下一步做什么
将每个网络范围与身份提供程序实例相关联。
根据需要将网络范围与访问策略规则相关联。请参见配置访问策略设置。