vRealize Automation では、VMware が提供する ID 管理アプリケーションである VMware Workspace ONE Access を使用して、ユーザーとグループをインポートおよび管理します。ユーザーとグループをインポートまたは作成すると、[ID およびアクセス権の管理] 画面を使用して、単一テナント展開のロール割り当てを管理できます。
vRealize Automation のインストールには、VMware Lifecycle Manager(vRSLCM または LCM)を使用します。vRealize Automation をインストールするときは、ID 管理をサポートするために、既存の Workspace ONE Access インスタンスをインポートするか、新しい Workspace ONE Access インスタンスを展開する必要があります。この 2 つのシナリオにより、管理オプションが定義されます。
- 新しい Workspace ONE Access インスタンスを展開する場合は、LCM を介してユーザーとグループを管理できます。インストール時に、Workspace ONE Access を使用して Active Directory 接続を設定できます。または、以下で説明する [ID およびアクセス権の管理] ページを使用して、vRealize Automation 内でユーザーおよびグループのいくつかの側面を表示および編集できます。
- 既存の Workspace ONE Access インスタンスを使用する場合は、インストール時に LCM を介して、vRealize Automation で使用するインスタンスをインポートします。この場合、ユーザーとグループの管理用に引き続き Workspace ONE Access を使用することも、LCM の管理機能を使用することもできます。
マルチ組織展開でのユーザー管理の詳細については、テナントへのログインおよび vRealize Automation へのユーザーの追加を参照してください。
vRealize Automation ユーザーにはロールを割り当てる必要があります。ロールは、アプリケーション内の機能へのアクセスを定義します。Workspace ONE Access インスタンスを使用して vRealize Automation をインストールする場合は、デフォルトの組織が作成され、インストーラには「組織の所有者」ロールが割り当てられます。他のすべての vRealize Automation ロールは、組織の所有者によって割り当てられます。
| 組織ロール | サービス ロール |
|---|---|
|
|
表に示されていないプロジェクト レベル ロールもあります。これらのロールは、Cloud Assembly でプロジェクトごとに個別に割り当てられます。これらはやや流動的なロールです。あるプロジェクトの管理者を別のプロジェクトのユーザーにすることもできます。詳細については、vRealize Automationのユーザー ロールについてを参照してください。
vRealize Suite Lifecycle Manager および Workspace ONE Access の操作の詳細については、以下を参照してください。
