グループにロールを割り当てる方が、個々のユーザーに同じ権限を 1 つずつ割り当てるよりも効率的です。組織の所有者ユーザーは、グループを作成し、グループを構成するメンバーと、メンバーに割り当てるロールを決定します。

グループを作成または追加した後に編集することもできます。組織の拡大と変更に応じて、グループへのメンバーの追加または削除を実行します。

VMware Cloud services で使用できるグループには、カスタム グループとエンタープライズ グループの 2 種類があります。カスタム グループは他の組織と共有することができます。エンタープライズ グループは、カスタム グループにネストできます。
カスタム グループ
カスタム グループを作成するには、名前と説明を入力し、メンバーを追加してから、組織とそのリソースにロールを割り当てます。たとえば、カスタム グループを作成し、組織に対する 組織のメンバー ロールとサポート ロール、および組織内の特定のサービスに対する読み取り専用アクセス権を付与することができます。カスタム グループにはエンタープライズ グループも含めることができます。
カスタム グループの場合は、名前と説明の編集、メンバーの追加や削除、およびグループのロール割り当ての変更を行うことができます。
共有グループ
カスタム グループの作成時に、共有にするかどうかを決定できます。 組織の所有者は、共有グループを他の組織に関連付けることで、関連付けられた組織内で共有グループのメンバーにロールを割り当てたり、 組織の所有者からの招待なしでサービスにアクセスしたりできます。
共有グループに割り当てられたサービス ロールは組織に固有です。関連付けられた組織の 組織の所有者は、共有グループをインポートし、所有する組織内のグループにロールを割り当てます。共有グループをインポートするには、 組織の所有者がグループの名前または ID を把握しておく必要があります。
ソース組織(共有グループが作成された組織)の 組織の所有者のみが、グループのメンバーの変更や、グループの削除を行うことができます。関連付けられた組織から共有グループを削除しても、そのグループは削除されません。また、後で追加して戻すこともできます。 共有グループの管理方法を参照してください。
エンタープライズ グループ
エンタープライズ グループは、企業ドメインと同期しています。 VMware Cloud services と企業ドメインを連携させると、組織内でエンタープライズ グループを使用できるようになります。 エンタープライズ グループへのロールの割り当てを参照してください。
エンタープライズ グループの場合は、グループのロール割り当ての変更のみを行うことができます。 VMware Cloud services のエンタープライズ グループからメンバーを追加または削除することはできませんが、組織とそのリソースにロールを割り当て、それらをカスタム グループに追加することはできます。
ネストされたグループ
グループを別のグループに追加することを、ネストと呼びます。ネストされたグループについて理解しておくべきことは次のとおりです。
  • エンタープライズ グループは、カスタム グループにネストすることができます。
  • ネストされたグループは、ロールの組み合わせ(エンタープライズ グループに直接割り当てられたロールと、カスタム グループによって割り当てられたロール)を保持できます。
  • ネストされたエンタープライズ グループのロールを編集したり、ロールを追加することはできますが、カスタム グループから継承されたロールを削除することはできません。
  • カスタム グループを別のカスタム グループにネストすることはできません。

組織の所有者は、グループを作成または追加した後に編集することもできます。カスタム グループの場合は、名前と説明の編集、メンバーの追加や削除、およびグループのロール割り当ての変更を行うことができます。エンタープライズ グループの場合は、グループのロール割り当ての変更のみを行うことができます。

組織の所有者は、グループを作成し、管理するほかに、組織の拡張と変更に伴ってグループにメンバーを追加したり、グループからメンバーを削除します。
注: グループに変更を加えると、組織でその変更が有効になるまでに最長で 30 分かかる場合があります。