ID ガバナンスと管理 (IGA) は、エンタープライズが監査証跡と認証に必要なデータを取得し、セルフサービス アクセスの要求、承認、違反をリアルタイムで管理することができるサービスです。

組織の所有者は [ID およびアクセス権の管理] > [ガバナンス] 画面の [開始] リンクをクリックして、IGA サービスの使用を開始できます。組織内で IGA サービスを使用している場合、ユーザーは次の操作を実行できます。

役割 実行できる操作
組織の所有者
  • Cloud Services Console[ID およびアクセス権の管理] > [ガバナンス] 画面から IGA ダッシュボードにアクセスします。
  • 受信した組織ロール リクエストおよびサービス ロール リクエストを管理して、組織内のサービスへのアクセスを制御します。リクエストの管理を参照してください。
  • 違反を監視し、脅威に即時対応します。違反の監視を参照してください。
組織のメンバー

フェデレーション ドメイン向けの高度な IGA 機能

ドメインがフェデレーションされている場合は、企業 ID プロバイダにリンクされているフェデレーション ドメイン内のすべての組織に対して追加の IGA 機能を有効にできます。IdP のリンクが必要な理由を参照してください。

高度な IGA 機能が有効になっている場合、組織以外のメンバーはオンボーディング中に、リンクされた組織内の組織ロールおよびサービス ロールへのアクセス権を要求することができます。この機能の詳細については、フェデレーション アカウントのオンボーディングを参照してください。

統合ドメインのエンタープライズ管理者は、企業の ID プロバイダにリンクされた一部のまたはすべての VMware Cloud services 組織に対して、高度な IGA 機能を有効にすることができます。詳細については、「フェデレーション ドメイン向けの高度な IGA 機能の有効化」を参照してください。

エンタープライズ フェデレーションの詳細については、VMware Cloud Services でのエンタープライズ フェデレーションのセットアップを参照してください。