企業フェデレーション ドメインのエンタープライズ管理者がエンタープライズ フェデレーションの初期セットアップを変更する際は、Cloud Services コンソール[エンタープライズ フェデレーション] ダッシュボードを使用します。組織の所有者は、自分が属するエンタープライズのシステム管理者ロールを持ち、エンタープライズ ディレクトリ サービスについて十分な知識を備えていれば、フェデレーションのセットアップを変更することもできます。

[エンタープライズ フェデレーション] ダッシュボードにアクセスするには、フェデレーション アカウントを使用して VMware Cloud Services にログインする必要があります。
注: [エンタープライズ フェデレーション] ダッシュボードにログインする場合は、標準のブラウザ モードを使用します。シークレット モードでは、一部の機能が適切に動作しない可能性があります。
[エンタープライズ フェデレーション] ダッシュボードには、ユーザーとグループの同期用に構成されたエンタープライズ ディレクトリ、同期されたユーザーとグループの数、フェデレーション用に構成された ID プロバイダと企業ドメイン、ユーザー識別方法など、エンタープライズの現在のフェデレーション セットアップの概要が表示されます。 [エンタープライズ管理者]は、フェデレーションの構成に次の変更を加えることができます。
  • ドメインまたはサブドメインの追加
  • 他のグループとユーザーの同期
  • 同期頻度の変更など、ディレクトリ設定の変更
  • ID プロバイダの表示名の変更
  • [エンタープライズ フェデレーション] 組織への他の [エンタープライズ管理者] の招待
  • 組織の ID ガバナンスと管理の有効化
注意: [エンタープライズ管理者] ロールを持つすべてのユーザーは、フェデレーション構成を変更できます。これらの変更はドメイン全体に適用され、フェデレーション ドメイン内のユーザーを含むすべての VMware Cloud services 組織のすべてのユーザーまたはグループに影響します。たとえば、 [エンタープライズ管理者] が以前に同期されたグループを削除した場合、そのグループを使用するすべての組織が影響を受けます。

ID プロバイダの構成は変更できますか?

フェデレーションのセットアップを有効にすると、ID プロバイダの構成を変更できなくなります。ID プロバイダを別の ID プロバイダに変更することも、ID プロバイダ用に構成された認証方法を変更することもできません。[エンタープライズ フェデレーション] ダッシュボードで変更できるのは、すでに構成された ID プロバイダの表示名のみです。

エンタープライズ フェデレーションのセットアップで ID プロバイダの設定を変更するには、サポート チケットを発行する必要があります。詳細については、サポートを依頼を参照してください。