VMware Identity Manager からのユーザーのインポート

VMware Identity Manager ユーザーアカウントをインポートして、VMware Aria Operations for Networks を使用できるようにし、ロールを割り当てることができます。

前提条件

注：認証方法を LDAP から VMware Identity Manager に切り替える際に、 VMware Identity Manager で使用されているドメインが LDAP 認証ソースと同じである場合は、 VMware Identity Manager に切り替える前にすべての LDAP ユーザーと設定を削除する必要があります。

手順

[設定] > [ID およびアクセス権の管理] の順に移動します。
[ユーザー管理] をクリックし、[VMware Identity Manager ユーザー] タブを選択します。

[ユーザーの追加] をクリックして、必要な詳細を入力します。

フィールド名	説明
ドメイン名	インポートする VMware Identity Manager ドメイン名を入力します。
ユーザー/グループの検索	検索文字列を入力し、オートコンプリートリストからユーザーアカウントを選択します。単一のユーザーを選択するか、またはユーザーグループを選択できます。グループを選択すると、グループ内のすべてのメンバーが VMware Aria Operations for Networks にアクセスできるようになります。
ロール	ロールをユーザーアカウントに割り当てます。詳細については、ユーザー管理の設定を参照してください。

[ユーザーの追加] をクリックします。
注：
- グループを選択した場合は、グループ内のすべてのメンバーに同じロールが割り当てられます。グループ内の特定のユーザーに別のロールを割り当てる場合は、そのユーザーを個別に追加し、必要なロールを割り当てる必要があります。
  たとえば、管理者ロールを Mygroup の user1 のみに割り当てるには、次の手順を実行します。
  
  Mygroup を追加し、メンバーロールを割り当てます。
  
  user1 を追加し、管理者ロールを割り当てます。
  ユーザーに割り当てられたロールは、グループの一部としてユーザーに割り当てられたロールを上書きします。
- 異なるロールを持つ複数のグループにユーザーが属している場合、最も高い権限ロールがユーザーに割り当てられます。
  たとえば、ユーザーが、管理者ロールを持つグループ A に属していて、メンバーロールを持つグループ B とグループ C にも属している場合、このユーザーは管理者ロールを継承します。

結果

VMware Identity Manager ユーザーまたはグループメンバーが VMware Aria Operations for Networks にログインし、割り当てられたロールに基づいて機能を使用できるようになりました。