組織の所有者は、組織とそのリソースへのユーザーおよびグループのアクセス権を制御できます。 ロールと権限を管理する方法組織の所有者は、VMware Cloud Services のユーザーが組織に参加するように招待するときに、組織ロール アクセスとサービス ロール アクセスの 2 種類のロールベースのアクセス権を付与します。 組織内のユーザーを管理する方法組織の所有者は、ユーザー アクセスを管理し、ユーザーおよびグループに付与するサービスおよび組織レベルの権限を決定します。 組織の認証ポリシーを設定する方法組織の所有者は、VMware Cloud services 組織へのユーザー アクセスに対する認証ポリシーを設定します。 グループを使用する方法グループにロールを割り当てる方が、個々のユーザーに同じ権限を 1 つずつ割り当てるよりも効率的です。組織の所有者は、グループを作成し、グループを構成するメンバーと、メンバーに割り当てるロールを決定します。 エンタープライズ フェデレーションの概要と VMware Cloud Services との連携VMware Cloud services を使用している企業は、複数の企業ドメインとのフェデレーションを設定できます。企業ドメインとのフェデレーションを設定することで、エンタープライズ内でユーザーのシングル サインオンを有効にすることができます。VMware Cloud services のエンタープライズ フェデレーションは、セルフサービス ワークフローを介して設定され、SAML 2.0 ベースの ID プロバイダとの統合をサポートします。 ID ガバナンスと管理の概要と VMware Cloud Services との連携ID ガバナンスと管理 (IGA) は、エンタープライズが監査証跡と認証に必要なデータを取得し、セルフサービス アクセスの要求、承認、違反をリアルタイムで管理することができるサービスです。 OAuth 2.0 でアプリケーションを認証する方法VMware Cloud Services Console では、OAuth 2.0 を使用して、組織内の保護されたリソースに対する委譲されたセキュアなアクセス権をアプリケーションに付与できるようにします。VMware Cloud Services は、アプリケーション ユーザーが認証する Web アプリケーション アクセスと、アクセス トークンがアプリケーションに直接発行されるサーバ間の相互通信をサポートします。 VMware Cloud Services のイベント ログの監査の仕組み組織の所有者は、イベント ログを確認して、VMware Cloud services 組織内のユーザーのアクティビティを監査します。 vRealize Log Insight Cloud の関連付けられたインスタンスを使用することによって、ユーザー ログイン、ユーザー管理、API トークン、OAuth アプリケーション、請求のアクティビティの結果として組織ユーザーがトリガしたイベントを監視することができます。