Wenn sich Ihre Domäne in einem Verbund mit VMware Cloud services befindet, können Sie Gruppen aus Ihrer Unternehmensquelldomäne auswählen und ihnen Rollen in Ihrer Organisation zuweisen. Diese Gruppen werden als Unternehmensgruppen bezeichnet.

Unternehmensgruppen sind Gruppen, die von Ihrer Unternehmensdomäne aus synchronisiert werden. Sie können Rollen mehr als einer Unternehmensgruppe gleichzeitig zuweisen und auch die Mitglieder einer ausgewählten Gruppe einsehen.
Die Mitglieder der Gruppe, die Sie zuweisen können, können mehrere Rollen innehaben:
  • Organisationsrolle: Eine Rolle innerhalb der Organisation – Organisationsbesitzer oder Organisationsmitglied. Um die Berechtigungen einzusehen, die jeder dieser Rollen zugewiesen sind, siehe So verwalten Sie Rollen und Berechtigungen.
  • Dienstrolle: eine Rolle innerhalb eines oder mehrerer VMware Cloud services. Jeder Cloud Service hat seine ganz eigenen Rollen. Weitere Informationen finden Sie den Unterlagen zum jeweiligen VMware Cloud Service.
  • Je nach Ihrem Kundenprofil können Sie auch die Rolle „Anbieter verwalteter Dienste“ anzeigen, mit der die Benutzer die Cloud Service-APIs für die Kundennutzung und die Daten abrufen können. Wenn Sie diese Rolle Mitgliedern einer Mandantenorganisation zuweisen, erhalten diese Zugriff auf alle Daten innerhalb der Organisation.

Prozedur

  1. Wählen Sie im Hauptmenü der Cloud Services-Konsole die Option Identitäts- und Zugriffsverwaltung > Gruppen aus.
  2. Klicken Sie auf Gruppen aus Ihrer Quelldomäne auswählen und dann auf Weiter.
  3. Suchen Sie nach den Unternehmensgruppen, denen Sie Rollen zuweisen möchten.
  4. Weisen Sie der Gruppe eine Organisationsrolle zu.
    Klicken Sie auf den Link oben, um sich die Berechtigungen der einzelnen Rollen anzusehen.
  5. Wählen Sie einen Dienst aus und weisen Sie der Gruppe dann eine oder mehrere Rollen im Dienst zu.
    Wenn Sie einen Dienst auswählen, wird die Standardrolle für den Dienst angezeigt. Klicken Sie auf die Rolle, um eine andere Rolle auszuwählen.
  6. Um der Gruppe Zugriff auf einen anderen Dienst zu gewähren, klicken Sie auf Dienstzugriff hinzufügen und weisen Sie eine Rolle zu.
  7. Klicken Sie auf Hinzufügen.
    Aktivieren Sie das entsprechende Kontrollkästchen, um eine E-Mail an Benutzer mit der Rolle Organisationsmitglied zu senden. Benutzern mit den Rollen Organisationsbesitzer und „Supportbenutzer“ wird automatisch eine E-Mail gesendet.