Si votre domaine est fédéré à VMware Cloud services, vous pouvez sélectionner des groupes à partir de votre domaine d'entreprise source et leur attribuer des rôles dans votre organisation. Ces groupes sont appelés groupes d'entreprises.

Les groupes d'entreprises sont des groupes synchronisés à partir de votre domaine d'entreprise. Vous pouvez attribuer des rôles à plusieurs groupes d'entreprises à la fois et afficher les membres d'un groupe sélectionné.
Les membres d'un groupe que vous attribuez peuvent détenir plusieurs rôles :
  • Rôle d'organisation : rôle au sein de l'organisation (Propriétaire d'organisation ou Membre d'organisation). Pour voir les privilèges attribués à chacun de ces rôles, reportez-vous à la section Comment gérer les rôles et les autorisations ?.
  • Rôle de service : rôle au sein d'une ou de plusieurs instances de VMware Cloud services . Chaque service cloud possède ses propres rôles spécifiques. Pour plus d'informations, reportez-vous à la documentation du service VMware Cloud concerné.
  • En fonction de votre profil client, vous pouvez également voir le rôle de fournisseur de services gérés, qui permet aux utilisateurs d'interroger les API du service cloud pour accéder au niveau d'utilisation et aux données du client. Si vous attribuez ce rôle aux membres d'une organisation de locataire, ils auront accès à toutes les données de l'organisation.

Procédure

  1. Dans le menu principal de la Console Cloud Services, sélectionnez Gestion des identités et des accès > Groupes.
  2. Cliquez sur Sélectionner des groupes depuis votre domaine source, puis cliquez sur Continuer.
  3. Recherchez les groupes d'entreprises auxquels vous souhaitez attribuer des rôles.
  4. Attribuez au groupe un rôle d'organisation.
    Cliquez sur le lien ci-dessus pour afficher les autorisations de chaque rôle.
  5. Sélectionnez un service et attribuez au groupe un ou plusieurs rôles dans le service.
    Lorsque vous sélectionnez un service, le rôle par défaut du service s'affiche. Cliquez sur le rôle pour sélectionner un autre rôle.
  6. Pour donner au groupe l'accès à un autre service, cliquez sur Ajouter l'accès au service et attribuez un rôle.
  7. Cliquez sur Ajouter.
    Cochez cette case pour envoyer un e-mail aux utilisateurs disposant du rôle Membre d'organisation. Un e-mail est automatiquement envoyé aux utilisateurs disposant des rôles Propriétaire d'organisation et Utilisateur de support.