ID とアクセス ガバナンス (IGA) が有効になっている組織の組織の所有者は、ポリシーを設定することによって組織内のユーザーにデフォルトの組織ロールとサービス ロールを割り当てることができます。

このポリシーによって付与されるデフォルトのロールは、指定されたフェデレーション ドメインから組織にログインするすべてのユーザーに適用され、ユーザー レベルでは編集できません。デフォルトのロール資格を変更するには、ポリシーを変更する必要があります。
重要: 組織の所有者は、ポリシーに基づいてデフォルトのロールが付与され、組織内の他のロールを持たない組織内のユーザーを表示できないという既知の問題があります。これらのユーザーは、追加のロールを要求して、その要求が承認されない限り、 Cloud Services コンソール[アクティブ ユーザー] リストに表示されません。デフォルトのロールを持つユーザーが組織内の追加のロールを取得すると、そのユーザーは [アクティブ ユーザー] リストに表示され、 組織の所有者が追加のロールを付与できます。

前提条件

  • 企業 ID プロバイダは、VMware Cloud Services にリンクされます。
  • 組織内で高度な IGA 機能が有効になります。
  • 組織内での組織の所有者ロールが必要です。

手順

  1. 企業アカウントを使用して Cloud Services コンソールにログインします。
  2. [ID とアクセスの管理] > [ガバナンス] > [リクエスト] の順に移動します。
  3. [[設定]] をクリックします。
  4. 画面の [デフォルト ロールの付与] セクションで、[ドメイン ポリシーの追加] リンクをクリックします。
  5. 新しいポリシーの名前と説明を入力します。
  6. ポリシーを適用するドメインを選択します。
  7. 指定したドメインから組織にログインするすべてのユーザーに自動的に割り当てる組織ロールとサービス ロールを選択します。
  8. [保存] をクリックします。

結果

指定したドメインのすべてのユーザーは、VMware Cloud Services にログインすると指定されたロールを使用できるようになります。