組織の所有者ユーザーは、組織とそのリソースへのユーザーおよびグループのアクセス権を制御できます。 次に参照するドキュメント ロールと権限を管理する方法組織の所有者ユーザーは、VMware Cloud Services のユーザーが組織に参加するように招待するときに、ロールベースのアクセス権を付与します。 組織内のユーザーを管理する方法組織の所有者ユーザーは、ユーザー アクセスを管理し、組織内のユーザーおよびグループに付与するサービスおよび組織レベルの権限を決定します。 グループを使用する方法グループにロールを割り当てる方が、個々のユーザーに同じ権限を 1 つずつ割り当てるよりも効率的です。組織の所有者ユーザーは、グループを作成し、グループを構成するメンバーと、メンバーに割り当てるロールを決定します。 組織の認証ポリシーを設定する方法組織の所有者ユーザーは、VMware Cloud services 組織へのユーザー アクセスに対する認証ポリシー(多要素認証、IP アドレス認証設定、ドメイン レベルでのユーザー アクセスなど)を設定します。 エンタープライズ フェデレーションの概要と VMware Cloud Services との連携VMware Cloud services を使用している企業は、複数の企業ドメインとのフェデレーションを設定できます。企業ドメインとのフェデレーションを設定することで、エンタープライズ内でユーザーのシングル サインオンを有効にすることができます。VMware Cloud services のエンタープライズ フェデレーションは、セルフサービス ワークフローを介して設定され、SAML 2.0 ベースの ID プロバイダとの統合をサポートします。 ID ガバナンスと管理の概要と VMware Cloud Services との連携ID ガバナンスと管理 (IGA) は、エンタープライズが監査証跡と認証に必要なデータを取得し、組織の所有者ユーザーがセルフサービス アクセスの要求、承認、違反、API トークンをリアルタイムで管理することができるサービスです。 OAuth 2.0 でアプリケーションを認証する方法VMware Cloud Services コンソールでは、OAuth 2.0 を使用して、組織内の保護されたリソースに対する委譲されたセキュアなアクセス権をアプリケーションに付与できるようにします。VMware Cloud Services は、アプリケーション ユーザーが認証する Web アプリケーション アクセスと、アクセス トークンがアプリケーションに直接発行されるサーバ間の相互通信をサポートします。 VMware Cloud Services のイベント ログの監査の仕組みVMware Aria Operations for Logs の関連付けられたインスタンスを使用することによって、ユーザー ログイン、ユーザー管理、API トークン、OAuth アプリケーション、請求のアクティビティの結果として組織ユーザーがトリガしたイベントを監視することができます。 VMware Cloud Services で NIST のログイン前通知を作成する方法NIST 800-53 AC-8 の監査要件を満たすには、組織にアクセスする組織のメンバー ユーザーに対してログイン前通知を表示できる必要があります。 データ情報ダッシュボードの使用方法組織の所有者ユーザーとしてログインしている場合、Cloud Services コンソールの [情報] ダッシュボードに、組織内におけるサービスの使用方法の時間的な推移が表示されます。 Cloud Services コンソールでのプロジェクトの操作に関連する作業VMware Cloud Services では、組織のリソースを個別のバケットにグループ化し、各バケット内のリソースにユーザーおよびグループのアクセス権を割り当てるための手段としてプロジェクトを使用します。これにより、組織の所有者は、クラウド サービス リソースの使用状況を論理的に整理、マッピング、追跡できます。
