組織で高度な ID ガバナンスと管理を有効にする方法

ドメインがフェデレーションされている場合は、フェデレーションドメイン内のすべての組織に対して追加の高度な ID ガバナンスと管理 (IGA) 機能を有効にすることができます。

組織で高度な IGA 機能を有効にするための要件は次のとおりです。

フェデレーションドメインの組織の所有者は、企業 ID プロバイダを VMware Cloud Services にリンクする必要があります。企業 ID プロバイダの関連付けが必要な理由を参照してください。
エンタープライズ管理者は、企業 ID プロバイダにリンクされた一部のまたはすべての VMware Cloud services 組織に対して、高度な IGA 機能を有効にする必要があります。詳細については、「フェデレーションドメイン向けの高度な IGA 機能の有効化」を参照してください。

エンタープライズフェデレーションの詳細については、VMware Cloud Services でのエンタープライズフェデレーションのセットアップを参照してください。

高度な IGA 機能が有効になっている場合、組織以外のユーザーはオンボーディング中に、リンクされた組織内の組織ロールおよびサービスロールへのアクセス権を要求することができます。この機能の詳細については、フェデレーションアカウントを持つユーザーとしてオンボーディングする方法を参照してください。