VMware Cloud Services に、VMware を介して購入したセレクト サービスのセルフサービス サブスクリプション購入オプションが追加されました。組織内のセレクト サービスのキャパシティを拡張することもできます。詳細については、「サブスクリプションの購入方法」を参照してください。

[現在の使用量] テーブルの左上隅にある [エクスポート] ボタンをクリックすることで、組織の現在の使用量データを含む CSV ファイルをダウンロードできます。

アプリケーション ID を入力するか、発信元の組織の名前を使用することで、組織内で管理されている別の組織で作成された OAuth アプリケーションを識別できるようになりました。詳細については、「OAuth 2.0 アプリケーションの管理方法」を参照してください。

VMware Cloud Services の Developer Center では、Cloud Services コンソールで使用できる機能の自動化、統合、開発に役立つ API インターフェイスが用意されています。詳細については、「Developer Center の操作方法」を参照してください。

フェデレーション ドメインの組織の所有者は、組織内の新しいユーザーのデフォルトの組織ロールとサービス ロールを定義できます。これにより、新しいユーザーが組織にオンボーディングするたびにロールを手動で割り当てる必要がなくなります。詳細については、組織でデフォルトのロールを割り当てる方法を参照してください。

新しい [使用量管理] ダッシュボードを使用すると、VMware Cloud Services の使用状況を確認できます。

• 現在の使用量 – 現在の評価可能な使用量をコミットメント レベルと比較して表示します。契約を超えているかどうかと、そのタイミングを一目で把握できます。

• 使用履歴 – 使用量の経時的な変化を、インタラクティブなチャートとテーブルを介して利用できる日単位および時間単位の履歴ビューで確認できます。

• 最大使用量 – 緊急な確認が必要になる可能性のある、上位の使用中サービスを一目で把握できます。

詳細については、[使用量管理] ダッシュボードの操作方法を参照してください。

組織の所有者は、「デフォルト ロールの付与」ポリシーに基づいてデフォルト ロールが付与され、組織内の他のロールを持たない組織内のユーザーを表示できません。これらのユーザーは、追加のロールを要求して、その要求が承認されない限り、Cloud Services コンソールの [アクティブ ユーザー] リストに表示されません。デフォルト ロールを持つユーザーが組織内の追加のロールを取得すると、組織の所有者は [アクティブ ユーザー] リストにそのユーザーを表示し、追加のロールを付与できるようになります。

組織管理者ロールでは、組織での管理アクセスが制限されています。組織管理者ロールを持つユーザーは、ユーザー、グループ、および OAuth アプリケーションに対するそのユーザー自身より低い権限のみを管理できます。

組織内のユーザーには、複数の組織ロールを割り当てることができるようになりました。

注: 現在、この機能は vSphere+ ユーザーのみが使用できます。

組織内の使用量の監視のために、Cloud Services コンソールは、組織内のサービス使用量がコミットされたキャパシティを超えた場合、組織所有者に日次のサマリ通知を送信します。組織の所有者は、Cloud Services コンソールの [組織] > [詳細] 画面からこの通知設定を変更できます。

VMware Cloud Services では、次の新しい支払い通貨オプションを導入しました：グローバル米ドル。お客様への具体的な影響は次のとおりです。

• グローバル米ドルは、事業所在地の地域に関係なく、すべての組織の支払い方法オプションとして使用できるようになりました。

• ユーザーは、サービスのオンボーディング時に、今後のすべての取引に必要な通貨を選択できるようになりました。組織の住所に基いたデフォルトの通貨で取引することも、事前に承認した通貨例外で取引することもできます。ここでもグローバル米ドル オプションは必ず含まれます。

• オプションの請求アカウント属性として、新しい属性 region が導入されます。API を呼び出す際に、ユーザーはフィルタ検索で region 値を渡すことを選択することもできます。API 呼び出しでは、請求属性 currency が引き続き必要です。

• ユーザーは、組織内の支払い通貨の変更を要求できます。この変更は、価格設定チームによる承認の対象となります。

請求書払い

請求書支払いを使用すると、ユーザーは組織に関連付けられているファンドを使用して、CSP で（超過）請求書に対する支払いを実行できます。請求書の支払いに使用されたファンドは、一部または全部の支払いのために充当されます。

お客様は、請求書の支払いのために実行された最新 5 件のトランザクションをすべて表示できるようになりました。

通知

 ファンド アクティビティに関する認識を高めるために、ユーザー（主に組織の所有者と請求管理者）は次の場合に通知を受け取ります。

• 支払い方法が組織に関連付けられたとき。

• ファンドが組織のデフォルトの支払い方法として設定されたとき。

• ファンドがサブスクリプションのデフォルトの支払い方法として設定されたとき。

• 実体のないファンドが作成され、デフォルトの支払い方法が自動的に残存ファンドに切り替わったとき。

• 支払いがキャプチャされたとき。

• 支払いが正常に処理された場合。

• 支払いが失敗した場合。

フィードバックは製品の品質向上に役立ちます。Cloud Services コンソールのフィードバックを、製品のヘッダーから直接送信できるようになりました。

組織で ID ガバナンスと管理が有効になっている場合、組織の所有者はポリシーを設定して、組織内のユーザーにデフォルトの組織ロールとサービス ロールを割り当てることができます。

Cloud Services コンソールの新機能カルーセル バナーでは、コンソールの最新の機能とリリースについて VMware Cloud Services のユーザーに紹介します。詳細情報 リンクをクリックすると、それぞれの新機能の詳細を確認できます。

Cloud Services コンソールのユーザーは、通知アイコンから新機能の情報にアクセスすることもできます。

NIST 800-53 AC-8 の監査要件を満たすために、組織の所有者は、特定のドメインからログインするすべてのユーザーに表示するローカライズされたカスタム通知を要求できるようになりました。詳細については、VMware Cloud Services で NIST のログイン前通知を作成する方法を参照してください。

VMware Cloud Services に対する一連の機能強化により、Cloud Services コンソールをよりスムーズに使用できるようになります。

• Cloud Services カタログ検索を簡素化および強化。

• 組織のメンバーおよび所有者のサービス リクエストによるアクセスフローが強化されました。

• 粒度の高いのサービス フィルタリング。ユーザーは、価格モデル（無償版、有償版、無償評価版付きの有償版）およびサービス カテゴリによってサービスをフィルタリングできるようになりました。

• お客様のニーズに対応するための、類似のサービスの推奨。

詳細については、Cloud Services カタログのドキュメントを参照してください。

新しいコネクタなしのフェデレーションの設定オプションでは、オンプレミス コンポーネントをインストールすることなく、お客様の SAML 2.0 ベースの ID プロバイダと VMware Cloud Services を統合する簡単な 3 段階の構成ワークフローが導入されます。コネクタなしの設定では、フェデレーション ドメインのユーザーは、SAML JIT 動的プロビジョニングを使用して企業の ID プロバイダで直接認証することにより、VMware Cloud Services にアクセスします。グループとユーザーを事前にプロビジョニングする場合や、ネイティブの Active Directory (AD) を使用する場合は、5 段階のコネクタベースのフェデレーションの設定を引き続き使用できます。

ドメインのフェデレーションの設定の詳細と手順については、エンタープライズ フェデレーションの概要と機能を参照してください。

エンタープライズ フェデレーションを使用すると、エンタープライズは企業の ID と認証情報を使用し、VMware ID (My VMware) アカウントをリンクして、VMware Cloud Services へのログインと、VMware Cloud Services 内のサービス/組織/機能へのアクセス管理を行うことができます。新しい機能強化により、お客様はエンタープライズ フェデレーション セットアップをセルフサービスで実行できます。これにより、フェデレーションのセットアップの際に VMware との連携が必要なくなるため、エンタープライズ フェデレーションのセットアップ プロセスを迅速化できます。

フェデレーション ID を使用して VMware Cloud Services にアクセスするメリット：

• VMware Cloud Services で企業の認証情報を使用できます。

• エンタープライズ Active Directory グループを使用できます。

• エンタープライズ セキュリティ ポリシーを適用できます。

• ID プロバイダ対応の多要素認証 (MFA) によってアクセスを制御できます。

ドメインのフェデレーションの設定手順については、エンタープライズ フェデレーションの概要と機能を参照してください。

ID ガバナンスと管理機能を利用してポリシー ベースの違反検出とレポート作成を行うことにより、特定のセキュリティ コンプライアンス要件に準拠できるようになりました。

• 組織のメンバーは、時間制限のあるサービス ロールと組織ロールを要求できます。

• 組織のメンバーは、アクセス要求のステータスを追跡できます。

• 組織の所有者は、組織のメンバーのアクセス要求を承認または拒否できます。

• 組織の所有者は、OAuth アプリケーションとユーザー生成の API トークンに関するポリシーを設定できます。

• VMware Cloud Services へのフェデレートされたアクセス権のあるユーザーは、高度な「ID ガバナンスと管理」機能を使用して、組織のメンバー以外による組織およびサービス ロールへのアクセスの要求を許可する組織を指定できます。

詳細については、ID ガバナンスと管理ドキュメントを参照してください。

組織の所有者が次の操作を実行できるようになります。

• 契約期間や請求書など、組織のサービスについてサブスクリプションの詳細を表示する。

• 組織のデフォルトの支払い方法を変更する。

• Cloud Services コンソールの [お支払い方法の管理] 画面からリンクを使用して VMware Customer Connect プロファイルに直接アクセスすることで、組織の支払い方法としてリンクされているファンドの詳細を表示する。

組織の所有者が、自身の VMware Cloud Services へのユーザー アクセスに対して認証ポリシーを設定できるようになります。組織へのアクセスの制御には、2 つのオプションがあります。ユーザー アクセスを許可またはブロックする IP アドレスまたは IP アドレス範囲を定義します。

新しい [情報] タブには、VMware Cloud Services の組織の使用状況とエンド ユーザーのアクティビティに関する一連の分析が表示されます。組織の所有者は、ユーザーとサービスの合計数から合計支出、サービス支出に至るまで、これらの組織の全体像を把握できるようになりました。

VMware Cloud Services プラットフォームから新しいアクティビティ明細書をダウンロードすることにより、月次使用量、料金、および関連する支払いが表示される統合ビューが取得されます。このビューには、請求期間中に組織によって計上されるすべてのサービス料金、サービス料金に対する支払い、および資金残高の概要と内訳が表示されます。アクティビティ明細書の読み方の詳細を確認してください。

VMware vRealize Cloud Insight Cloud と VMware Cloud Services の統合環境では、組織の所有者は VMware vRealize Cloud Insight Cloud ダッシュボードで VMware Cloud Services ユーザーが実行した操作に対する監査イベントを表示できます。ユーザー ログイン、API トークン、OAuth アプリケーション、およびユーザー管理の監査イベントを表示できるようになりました。VMware Cloud Services の監査イベントの詳細を確認してください。

ロールを表示し、組織とそのサービスの権限にアクセスできます。

見積もりコストと請求書で、VMware ディスカウント プログラムによる割引を表示できるようになりました。VMware Cloud Services コンソールで [請求とサブスクリプション] を選択すると、請求情報が表示されます。

組織メンバーが OAuth アプリケーションを作成および管理して、自身で構築したサードパーティ アプリケーションに保護されたリソースへのアクセスを許可できるように、新しい開発者ロールを割り当てます。

グループは、ユーザーとエンタープライズ グループの両方から構成できるようになりました。

組織の別のメンバーに、請求活動のサポートを依頼しますか。組織の所有者が組織のメンバーに割り当てることができる読み取り専用ロールが追加されました。このロールは、請求関連の情報に対する読み取り専用アクセス権と、使用量レポートの生成方法を提供します。すべての「組織のロールおよび権限」を参照してください。

個々のユーザーに同じロールを 1 つずつ割り当てるのではなく、グループにロールを割り当てる場合、組織の所有者はカスタム グループを作成し、グループを構成するメンバーと、メンバーに割り当てられるロールを決定できるようになりました。グループの操作について確認してください。

VMware Cloud Services を使用している企業は、企業ドメインとの連携を設定できます。企業ドメインを連携すると、組織のシングル サインオンと ID ソースを使用して VMware Cloud Services にログインすることができます。フェデレーション ID 管理を使用すると、組織およびサービス ロールをエンタープライズ グループに割り当てることによって、組織およびそのサービスに対する認証を制御できます。

VMware Cloud Services に OAuth 2.0 が導入されました。これにより、OAuth 2.0 プロトコルを使用したサードパーティ製アプリケーションの認証や、組織内の保護されたリソースへの安全な委任アクセス権の付与が可能になります。VMware Cloud Services は、アプリケーション ユーザーが認証する Web アプリケーション アクセスと、アクセス トークンがアプリケーションに直接発行されるサーバ間の相互通信をサポートします。VMware Cloud Services での OAuth 2.0 の使用について確認してください。

ツールバーのヘルプ アイコンをクリックして、各画面のヘルプ トピックにアクセスできるようになりました。検索ボックスを使用して、その他のヘルプ コンテンツを検索することもできます。パネルを所定の場所に固定しながら作業を継続するには、右上のピンをクリックします。特定のタスクを実行する際、サポート画面を参照したい場合に役立ちます。

組織ごとに複数の API トークンを生成できるようになりました。トークンを生成するには、ユーザー名をクリックし、[マイ アカウント] > [API トークン] の順に選択します。

VMware Cloud Services は、サービスの支払いを後払いできる請求書払い方式に対応するようになりました。請求書による支払いについては、VMware の担当者にお問い合わせいただくか、サポート センターでサポート リクエストを発行してください。

フェデレーション アカウントを持つ組織の所有者は、VMware Cloud Services コンソールで、ロールによるエンタープライズ グループのアクセス管理が可能になります。ロールの割り当てや編集のほか、サービスとロールからアクセス権を削除することができます。

言語と地域の設定のサポートを開始しました。

現在、VMware Cloud Services のオンボーディング、VMware Cloud Services プラットフォーム機能（ID およびアクセス権の管理、請求とサブスクリプションなど）、サポート センターの一部、および VMware Cloud on AWS 画面において、日本リージョン向けに日本語でのサポートを提供しています。追加の VMware Cloud Services やその他の言語のサポートも近日中に展開する予定です。

表示言語は変更することができます。これは、VMware Cloud Services を使用する前や、アカウント設定で指定できます。また、地域設定も変更できます。