En tant qu'utilisateur Propriétaire d'organisation dans une organisation dans laquelle la gouvernance des identités et des accès (IGA) est activée, vous pouvez attribuer des rôles d'organisation et de service par défaut aux utilisateurs de votre organisation en configurant une stratégie.

Les rôles par défaut accordés via cette stratégie s'appliquent à tous les utilisateurs qui se connectent à l'organisation à partir d'un domaine fédéré spécifié et ne peuvent pas être modifiés au niveau de l'utilisateur. Pour modifier les droits de rôle par défaut, vous devez modifier la stratégie.
Important : Il existe un problème connu qui fait que, en tant que Propriétaire d'organisation, vous ne pouvez pas afficher les utilisateurs de votre organisation qui se sont vus accorder des rôles par défaut en fonction de la stratégie et qui ne disposent d'aucun autre rôle dans l'organisation. Ces utilisateurs ne s'affichent pas dans la liste Utilisateurs actifs dans la Console Cloud Services sauf s'ils demandent des rôles supplémentaires et si les demandes sont approuvées. Une fois que les utilisateurs disposant de rôles par défaut obtiennent des rôles supplémentaires dans l'organisation, ils sont répertoriés dans la liste Utilisateurs actifs et, en tant que Propriétaire d'organisation, vous pouvez leur accorder des rôles supplémentaires.

Conditions préalables

  • Le fournisseur d'identité de votre entreprise est lié à VMware Cloud Services.
  • Les fonctionnalités IGA avancées sont activées dans l'organisation.
  • Vous disposez d'un rôle Propriétaire d'organisation dans l'organisation.

Procédure

  1. Connectez-vous à la Console Cloud Services avec votre compte d'entreprise.
  2. Accédez à Gestion des identités et des accès > Gouvernance > Demandes.
  3. Cliquez sur Paramètres.
  4. Dans la section Accorder les rôles par défaut de la page, cliquez sur le lien Ajouter une stratégie de domaine.
  5. Entrez le nom et la description de la nouvelle stratégie.
  6. Sélectionnez le domaine auquel vous souhaitez appliquer la stratégie.
  7. Sélectionnez les rôles d'organisation et de service que vous souhaitez attribuer automatiquement à tous les utilisateurs se connectant à votre organisation à partir du domaine spécifié.
  8. Cliquez sur Enregistrer.

Résultats

Les rôles que vous avez spécifiés deviennent disponibles pour tous les utilisateurs du domaine spécifié lors de leur connexion à VMware Cloud Services.