VMware Cloud Director 10.4.2 以降の ID プロバイダ間でのユーザーの再マッピング

バージョン 10.4.2 以降では、VMware Cloud Director のユーザーインターフェイスを使用して、ID プロバイダ間でユーザーを一括再マッピングできます。

重要：システム組織 LDAP 構成との間でユーザーの移行を行わないでください。システム組織 LDAP 構成から移行したユーザーは、移行を行う組織以外の組織にログインできません。詳細については、「 VMware Cloud Director 10.4.2 リリースノート」の「既知の問題」セクションを参照してください。

注： VMware Cloud Director バージョン 10.4.1 では、ローカルユーザーに対する廃止プロセスが開始されました。 VMware Cloud Director は、廃止の影響を受けるローカルユーザーの使用を引き続き完全にサポートします。詳細については、 VMware Cloud Director 10.4.1 リリースノートを参照してください。

前提条件

自分のロールにグループ/ユーザー：管理権限が含まれていることを確認します。
組織に、再マッピングする ID プロバイダタイプが構成されていることを確認します。

手順

上部ナビゲーションバーで [管理] を選択します。
左側のパネルの [プロバイダアクセスコントロール] で、[ユーザー] を選択します。
[一括更新] をクリックします。
[ユーザーのエクスポート] をクリックします。
ユーザーは CSV ファイルにエクスポートされます。
ユーザーが含まれている CSV ファイルで、providerType フィールドの値を変更し、各ユーザーの新しい IDP を識別できるようにします。
VMware Cloud Director は、 SAML、 LDAP、 LOCAL、および OAUTH の値をサポートします。ユーザーを OIDC ID プロバイダに再マッピングするには、 providerType フィールドの値を OAUTH に変更する必要があります。
注： VMware Cloud Director API を使用した場合にのみ、ユーザーを LOCAL ID プロバイダタイプに再マッピングできます。 VMware Cloud Director API を使用した ID プロバイダ間でのユーザーの再マッピングを参照してください。
（オプション） 各ユーザーの再マッピング先となる IDP のユーザー名に一致させるには、ユーザー名を変更します。
ユーザーが新しいログインフローを使用してログインする際に、 VMware Cloud Director がユーザーの資産を引き続きユーザーに関連付けるようにするには、ユーザーの ID を変更せずに維持する必要があります。他のすべてのフィールドに対する変更は無視されます。
変更内容を保存し、CSV ファイルを閉じます。
[ユーザーの一括更新] ウィザードで、[次へ] をクリックします。
[CSV ファイルの選択] をクリックし、ファイルを参照してアップロードします。
[次へ] をクリックします。
[更新] をクリックします。
更新プロセスを開始すると、ユーザーが 1 人ずつ再マッピングされます。変更が検出されないユーザーはスキップされます。プロセスが完了する前に VMware Cloud Director のユーザーインターフェイスタブを閉じると、更新が停止します。