Si vous avez fédéré à VMware Cloud Services, vous pouvez sélectionner des groupes à partir de votre domaine d'entreprise source et leur attribuer des rôles dans votre organisation. Ces groupes sont appelés groupes d'entreprises.

Les groupes d'entreprises sont des groupes synchronisés à partir de votre domaine d'entreprise. En savoir plus sur la synchronisation des groupes et la configuration d’une fédération pour votre domaine.Vous pouvez attribuer des rôles à plusieurs groupes d'entreprises à la fois et afficher les membres d’un groupe sélectionné.
Les membres d'un groupe que vous attribuez peuvent détenir plusieurs rôles :
  • Rôle d'organisation : un rôle au sein de l'organisation (propriétaire d'organisation ou membre d'organisation). Pour voir les privilèges attribués à chacun de ces rôles, reportez-vous à la section Rôles et autorisations de l'organisation.
  • Rôle de service : rôle au sein d'une ou de plusieurs instances de VMware Cloud Services. Chaque service cloud possède ses propres rôles spécifiques. Pour plus d'informations, reportez-vous à la documentation du service VMware Cloud concerné.
  • En fonction de votre profil client, vous pouvez également voir le rôle de fournisseur de services gérés, qui permet aux membres d'interroger les API du service cloud pour accéder au niveau d'utilisation et aux données du client. Si vous attribuez ce rôle aux membres d'une organisation de locataire, ils auront accès à toutes les données de l'organisation.

Procédure

  1. Dans la console VMware Cloud Services, sélectionnez Gestion des identités et des accès > Groupes.
  2. Sélectionnez Sélectionner des groupes depuis votre domaine source et cliquez sur Continuer.
  3. Recherchez les groupes d'entreprises auxquels vous souhaitez attribuer des rôles.
  4. Attribuez un rôle d'organisation au groupe.
    Cliquez sur le lien ci-dessus pour afficher les autorisations de chaque rôle.
  5. Sélectionnez un service et attribuez au groupe un ou plusieurs rôles dans le service.
    Lorsque vous sélectionnez un service, le rôle par défaut du service s'affiche. Cliquez sur le rôle pour sélectionner un autre rôle.
  6. Pour donner au groupe l'accès à un autre service, cliquez sur Ajouter l’accès au service et attribuez un rôle.
  7. Cliquez sur Ajouter.
    Cochez cette case pour envoyer un e-mail aux utilisateurs disposant du rôle Membre de l'organisation. Un e-mail est automatiquement envoyé aux utilisateurs disposant des rôles Propriétaire d'organisation et Utilisateur de support.