VMware Aria Automation でのユーザーとグループの管理

VMware Aria Automation では、VMware が提供する ID 管理アプリケーションである Workspace ONE Access を使用して、ユーザーとグループをインポートおよび管理します。ユーザーとグループをインポートまたは作成すると、[ID およびアクセス権の管理] 画面を使用して、単一テナント展開のロール割り当てを管理できます。

VMware Aria Automation のインストールには、VMware Aria Suite Lifecycle を使用します。VMware Aria Automation をインストールするときは、ID 管理をサポートするために、既存の Workspace ONE Access インスタンスをインポートするか、新しいインスタンスを展開する必要があります。この 2 つのシナリオにより、管理オプションが定義されます。

新しい Workspace ONE Access インスタンスを展開する場合は、VMware Aria Suite Lifecycle を使用してユーザーとグループを管理できます。インストール時に、Workspace ONE Access を使用して Active Directory 接続を設定できます。または、以下で説明する [ID およびアクセス権の管理] 画面を使用して、VMware Aria Automation 内でユーザーおよびグループのいくつかの側面を表示および編集できます。
既存の Workspace ONE Access インスタンスを使用する場合は、インストール時に VMware Aria Suite Lifecycle を使用して、VMware Aria Automation で使用するインスタンスをインポートします。この場合、ユーザーとグループの管理に引き続き Workspace ONE Access を使用することも、VMware Aria Suite Lifecycle の管理機能を使用することもできます。

マルチ組織展開でのユーザー管理の詳細については、テナントへのログインおよび VMware Aria Automation へのユーザーの追加を参照してください。

VMware Aria Automation ユーザーにはロールを割り当てる必要があります。ロールは、アプリケーション内の機能へのアクセスを定義します。Workspace ONE Access インスタンスを使用して VMware Aria Automation をインストールする場合は、デフォルトの組織が作成され、インストーラには「組織の所有者」ロールが割り当てられます。他のすべての VMware Aria Automation ロールは、組織の所有者によって割り当てられます。

VMware Aria Automation には、組織ロール、サービスロール、プロジェクトロールという 3 つのタイプのロールがあります。 Automation Assembler、 Automation Service Broker、および Automation Pipelines では、通常、ユーザーレベルのロールでリソースを使用できますが、リソースを作成および構成するには管理者レベルのロールが必要です。組織ロールは、テナント内の権限を定義するものです。組織の所有者は管理者レベルの権限を持ち、組織のメンバーはユーザーレベルの権限を持ちます。組織の所有者は、他のユーザーを追加および管理できます。


組織ロール	サービスロール
組織の所有者組織のメンバー	Automation Assembler 管理者 Automation Assembler ユーザー Automation Assembler 閲覧者 Automation Service Broker 管理者 Automation Service Broker ユーザー Automation Service Broker 閲覧者 Automation Pipelines 管理者 Automation Pipelines ユーザー Automation Pipelines 閲覧者

この表には示されていないプロジェクトレベルのロールもあります。これらのロールは、Automation Assembler でプロジェクトごとに自動的に割り当てられます。これらはやや流動的なロールです。あるプロジェクトの管理者を別のプロジェクトのユーザーにすることもできます。詳細については、VMware Aria Automation のユーザーロールについてを参照してください。