ID ガバナンスと管理の概要と VMware Cloud Services との連携

ID ガバナンスと管理 (IGA) は、エンタープライズが監査証跡と認証に必要なデータを取得し、組織の所有者ユーザーがセルフサービスアクセスの要求、承認、違反、API トークンをリアルタイムで管理することができるサービスです。

IGA サービスには、基本と高度という 2 種類の機能セットがあります。フェデレーションドメインを持つ組織のみが使用できます。

基本的な IGA 機能の使用を開始するには、組織の所有者が [ID およびアクセス権の管理] > [ガバナンス] 画面の [開始] リンクをクリックして、IGA サービスを有効にする必要があります。
高度な IGA 機能の使用を開始するには、組織で高度な ID ガバナンスと管理を有効にする方法を参照してください。

組織内で IGA サービスを使用している場合、VMware Cloud Services ユーザーは次の操作を実行できます。


役割	基本的な IGA を使用	高度な IGA を使用
組織の所有者ユーザー	Cloud Services コンソールの [ID およびアクセス権の管理] > [ガバナンス] 画面から IGA ダッシュボードにアクセスします。組織のメンバーが追加ロールのセルフサービスリクエストを送信できる機能を有効または無効にします。受信した組織ロールリクエストおよびサービスロールリクエストを管理して、組織内のサービスへのアクセスを制御します。違反を監視し、脅威に即時対応します。	企業 ID プロバイダにリンクされ、ガバナンスが有効になっている組織で、サービスをオンボーディングします。
組織のメンバー	組織で有効になっている場合は、追加の組織ロールとサービスロールに対するセルフサービスアクセスリクエストを送信します。ガバナンス対応の組織でのロールの要求を参照してください。	企業 ID プロバイダにリンクされ、ガバナンスが有効になっている組織で、自身をオンボーディングします。フェデレーションアカウントを持つユーザーとしてオンボーディングする方法を参照してください。