組織の所有者ユーザーが 1 人以上のエンタープライズ管理者を招待して企業ドメインのセルフサービス フェデレーションのセットアップを開始すると、フェデレーション組織が作成され、フェデレーションを開始した組織の所有者ユーザーと、セットアップを実行するために招待されたすべてのエンタープライズ管理者がフェデレーション組織をただちに使用できるようになります。

この特別なフェデレーション組織の目的は、企業ドメインの初期フェデレーションのセットアップ ワークフローを提供することです。初期セットアップの完了後、 エンタープライズ管理者は、フェデレーション組織にアクセスしてフェデレーションのセットアップを変更できます。
重要: 特別なフェデレーション組織を削除したり、サービスを追加したりしないでください。特別なフェデレーション組織は、企業ドメインのフェデレーション セットアップに関連する機能の一部を提供します。フェデレーションのセットアップを担当する エンタープライズ管理者または組織のメンバーにのみ、フェデレーション組織へのアクセス権を付与する必要があります。

特別なフェデレーション組織へのアクセス権を要求する方法

アクセス権は、組織の所有者ユーザーまたはエンタープライズ管理者ユーザーによって付与されます。これらは、ドメインのエンタープライズ フェデレーションを設定するロールです。

現在フェデレーションされているドメインの 組織の所有者ユーザーは、フェデレーション組織の 組織の所有者に連絡して組織内のアクセス ロールを要求することができます。企業の担当者を特定するには、次の手順を実行します。
  1. Cloud Services コンソール メニューでユーザー名をクリックして、[組織の表示] を選択します。
  2. [組織] 設定画面で [エンタープライズ フェデレーション] タブをクリックします。

[エンタープライズ フェデレーション] 画面に、企業ドメインのフェデレーション セットアップのステータス情報が表示されます。ステータスが進行中の場合は、セルフサービス ワークフローを開始したエンタープライズ内の組織の所有者ユーザーのメール アドレスを確認できます。

特別なフェデレーション組織にアクセスする方法

フェデレーション組織で組織の所有者またはエンタープライズ管理者のアクセス ロールをすでに保持している場合は、メイン メニュー バーのユーザー名の横にある下矢印をクリックして、アクティブな組織からフェデレーション組織に切り替えることができます。または、[組織] > [エンタープライズ フェデレーション] タブに移動して、[起動] ボタンをクリックします。

フェデレーション組織を企業内の他の組織と区別するには、Cloud Services コンソール メニューの組織の表示名に含まれる企業名の前にシールド アイコンが表示され、その後に「フェデレーション」という単語が表示されます。以下の例を参照してください。

Cloud Services コンソールの特別なフェデレーション組織ビュー。

エンタープライズ管理者の候補者

エンタープライズの中心的なセキュリティ チームに属し、ディレクトリ サービスと ID プロバイダを管理しているシステム管理者であれば、エンタープライズ管理者 として招待することができます。エンタープライズ フェデレーションの設定には、さまざまなセキュリティ チームの担当者が関与することがあります。エンタープライズ管理者は企業ドメインのエンタープライズ フェデレーションを設定する専任の担当者として、セルフサービス セットアップ プロセスの構成と検証の手順を実行します。エンタープライズ管理者は、セットアップを支援する他の管理者を招待することもできます。

組織の所有者は、自分が属するエンタープライズのシステム管理者ロールを持ち、エンタープライズ ディレクトリ サービスと ID プロバイダの構成について十分な知識を備えていれば、フェデレーションのセットアップを実行するエンタープライズ管理者として行動できます。

セットアップに関与するエンタープライズ管理者には、VMware Cloud services アカウントと VMware ID を関連付けておく必要があります。