フェデレーションを設定した組織の Active Directory からエンタープライズ グループを追加し、プロバイダ組織のリソースにロールベースの権限を割り当てます。

前提条件

  • 組織でフェデレーション ID 管理が設定されている。
  • プロバイダ組織内のエンタープライズ グループを管理するために必要な権限がある。ロールと権限を参照してください。

手順

  1. VMware Cloud Partner Navigator ツールバーで、[ID およびアクセス権の管理] > [エンタープライズ グループ] の順にクリックします。
  2. これが追加する最初のエンタープライズ グループの場合は、[エンタープライズ グループへのロールの割り当て] をクリックします。すでにエンタープライズ グループを追加している場合は、[ロールの割り当て] をクリックします。
  3. Active Directory で使用可能なエンタープライズ グループを参照するには、検索テキスト ボックスに文字列を入力します。
    検索結果が絞り込まれ、ドロップダウン メニューに表示されます。
  4. 追加するエンタープライズ グループをクリックします。
    複数のエンタープライズ グループを一度に追加できますが、その場合、異なるロールを割り当てることはできません。複数のエンタープライズ グループに異なるロールを割り当てるには、この手順を繰り返して、一度に 1 つずつ追加します。
  5. [組織のロール] から、エンタープライズ グループに割り当てるロールを選択します。
  6. プロバイダ運用ユーザーまたはプロバイダ サービス マネージャ ロールを選択した場合は、エンタープライズ グループに付与するクラウド エンドポイントとサービス アクセスのレベルを選択します。
    1. [クラウド エンドポイント] で、クラウド エンドポイントとそれに対応するクラウド エンドポイント ロールをドロップダウン メニューから選択します。
    2. [サービス] で、[+ サービスへのアクセス権の追加] をクリックして、サービスとそれに対応するサービス ロールをドロップダウン メニューから選択します。
      エンタープライズ グループに複数のサービスへのアクセス権を付与する場合は、この手順を繰り返します。
  7. 選択したロールでエンタープライズ グループを追加するには、[割り当て] をクリックします。

結果

エンタープライズ グループが追加され、[エンタープライズ グループ] タブに表示されます。エンタープライズ グループのユーザーは[アクティブ ユーザー] タブにも表示されます。表の [組織ロール][エンドポイントとサービス ロール] 列のロールの横に、ユーザー アイコン (ユーザー アイコン) が表示されます。

次のタスク

目的 手順
エンタープライズ グループに割り当てられているすべてのロールを削除する グループを選択し、[アクセス権の削除] をクリックします。複数のグループのアクセス権を一度に削除できます。
エンタープライズ グループに割り当てられているロールを編集する グループを選択し、[ロールの編集] をクリックします。一度に 1 つのグループのロールを編集できます。