企業ドメインのエンタープライズ フェデレーションの設定は、複数の手順、ユーザー、ロールが関係するセルフサービスのプロセスです。

ここでは、企業ドメインと VMware Cloud services のフェデレーションに関連するユーザーと要素について説明します。

組織の所有者

フェデレーションされていないドメインの 組織の所有者ユーザーは、 Cloud Services コンソールからフェデレーションのセットアップを開始できます。 組織の所有者は、セルフサービス フェデレーション プロセスを開始し、セットアップを完了するために 1 人以上の エンタープライズ管理者を割り当てることができます。

組織の所有者は、自分が属するエンタープライズのシステム管理者ロールを持ち、エンタープライズ ディレクトリ サービスと ID プロバイダの構成について十分な知識を備えていれば、フェデレーションのセットアップを実行する エンタープライズ管理者として行動できます。

エンタープライズ管理者

エンタープライズ管理者は、エンタープライズの中心的なセキュリティ チームに属し、ディレクトリ サービスと ID プロバイダを管理するシステム管理者です。 エンタープライズ管理者は企業ドメインのエンタープライズ フェデレーションを設定する専任の担当者として、セルフサービス セットアップ プロセスの構成と検証の手順を実行します。エンタープライズ フェデレーションの設定には、さまざまなセキュリティ チームの担当者が関与することがあります。専任の エンタープライズ管理者は、セットアップを支援する他の管理者を招待できます。

エンタープライズ フェデレーション組織

組織の所有者が 1 人以上の エンタープライズ管理者を招待することによって企業ドメインのセルフサービス フェデレーション ワークフローを開始すると、特別なフェデレーション組織がセットアップで使用可能になります。セルフサービス フェデレーション プロセスに関与するすべてのユーザーは、この特別なフェデレーション組織にアクセスするためのリンクが記載された E メール通知を受信します。この組織の目的は、企業ドメインのエンタープライズ フェデレーションを設定し、初期セットアップを変更することです。

企業アカウントから VMware ID へのリンク

アカウントがフェデレーションされている VMware Cloud services の既存のユーザーが組織内のサービスにアクセスするには、企業アカウントを VMware ID アカウントにリンクする必要があります。ドメインのフェデレーション設定が有効になった後に VMware Cloud services にオンボーディングする新規ユーザーは、請求情報の表示またはサポート チケットの発行を行う必要がない場合、VMware ID を作成する必要はありません。

請求およびサポートの目的で VMware を使用する VMware Cloud services のユーザーは、VMware ID を作成して、企業のアカウントを VMware ID にリンクする必要があります。

VMware Workspace ONE Access テナント

フェデレーション ID 管理を設定するには、お客様が VMware Workspace ONE Access テナントの構成と管理を行う必要があります。テナントは、セルフサービス フェデレーション プロセスの一環として作成されます。 Workspace ONE Access テナントは、ID プロバイダに対する ID ブローカ（サービス プロバイダ）として機能し、実際のユーザー認証には関係しません。

セルフサービス フェデレーションのセットアップ ワークフロー

セルフサービス フェデレーションのセットアップは複数の手順から構成され、さまざまな エンタープライズ管理者が数回に分けて実行できます。ワークフローは、前回終了した地点から再開されます。セットアップに関与する エンタープライズ管理者は、 VMware Cloud services アカウントと VMware ID を関連付けておく必要があります。フェデレーション セットアップのすべての手順は、特別なフェデレーション組織の [エンタープライズ フェデレーションの設定] ワークフローによって実行されます。