vRealize Suite Lifecycle Manager を使用すると、vRealize Automation 7.5、7.6、8.0 の VMware Identity Manager のデータを VMware Identity Manager 3.3.3 以降のグローバル環境に移行できます。

vRealize Suite Lifecycle Manager では、次の内容が移行されます。

  • テナント
  • ディレクトリ
  • カスタム グループ
  • ロールとルール セット
  • ユーザー属性
  • アクセス ポリシー
  • ネットワーク範囲
  • サードパーティ IDP 構成

前提条件

  • 移行元テナントの SMTP 情報を VMware Identity Manager のグローバル環境で構成する必要があります。この情報は、すべてのローカル ユーザーのパスワードをリセットする手順を E メールで受信するために必要です。移行元テナントのすべてのローカル ユーザーは、テナント移行の前に有効なメール アドレスを持っている必要があります。
  • 移行の際は、VMware Identity Manager のグローバル環境から vRealize Automation 7.x データベースへのリモート接続を有効にする必要があります。リモート接続を有効にする方法の詳細については、ナレッジベースの記事KB81219を参照してください。
  • vRealize Automation および VMware Identity Manager で DNS が構成済みであることを確認します。DNS および証明書の要件の詳細については、vRealize Suite Lifecycle Manager のドキュメントで DNS および証明書の要件を参照してください。
  • テナントの移行前に、移行元の vRealize Automation 7.x 環境が健全な状態であり、ディレクトリが同期されていることを確認します。

手順

  1. vRealize Suite Lifecycle Manager の [マイ サービス] ダッシュボードで、[ID およびテナントの管理] をクリックします。
  2. [テナント管理] を選択し、[テナント移行] をクリックします。
  3. VMware Identity Manager のテナント移行と vRealize Automation のテナント マッピングに関する情報を確認し、[続行] をクリックします。
  4. [環境の選択] タブで、移行元環境と移行先環境を選択します。移行元環境と移行先環境の選択に基づいて、移行元の vRealize Automation で使用可能なテナントが表形式で表示されます。vRealize Automation 8.x では、移行またはマージされたテナントのステータスも表示できます。
  5. [次へ] をクリックします。
  6. [テナント移行ワークフロー] 画面では、テナント移行とテナント マージのワークフローを確認して、2 つの操作の間の関係を理解できます。
    テナント移行では、vRealize Suite Lifecycle Manager を使用して、VMware Identity Manager の特定のデータがグローバル環境の移行先テナントに移行されます。vRealize Suite Lifecycle Manager で vRealize Automation 8.x に新しいテナントを追加すると、7.x のエンドポイントも作成されます。テナント マージでは、マージ元の vRealize Automation 8.x でディレクトリとテナントがすでに作成されています。vRealize Suite Lifecycle Manager によって vRealize Automation 8.x の既存のテナントに 7.x のエンドポイントが作成され、vRealize Automation 上のビジネス グループ、インフラストラクチャ、その他の特定のテナントを移行できます。
  7. [保存して次へ] をクリックし、移行を進めるために実行する必要がある手動の手順のリストを確認します。前提条件と制限事項を読んで確認したことを示すチェック ボックスを選択します。
  8. テナント移行ワークフローを指定するには、[テナントの詳細] タブで詳細を入力します。
    1. [移行元テナント] を選択します。
      注: リストされる移行元テナントは、移行済みまたはマージ済み以外のテナントです。
    2. [テナント名] を入力します。
    3. 移行先テナント管理者の詳細で、[移行先テナント ユーザー名][名][姓]、有効な[メール アドレス][パスワード] を入力します。
    4. [保存して次へ] をクリックします。移行元の vRealize Automation 7.x から vRealize Automation 8.x テナントに移行する必要があるディレクトリを指定するには、次のディレクトリのいずれかを [ディレクトリ移行] タブで選択します。
      • システム ディレクトリ:コネクタの選択とパスワードの作成は不要です。
      • JIT ディレクトリ:コネクタの選択とパスワードの作成は不要です。
      • LDAP 上の Active Directory:Windows または Linux のターゲット コネクタを選択し、BindPassword を入力します。
      • OpenLDAP:Windows または Linux のターゲット コネクタを選択し、BindPassword を入力します。
      • IWA を使用する Active Directory:VMware Identity Manager バージョン 3.3.3 では Windows ターゲット コネクタのみを選択できます。移行に必要なバインド パスワードとドメイン管理者パスワードを入力します。
        注: 1 回の操作でディレクトリを移行するには、移行する必要があるすべてのディレクトリを選択します。必要なディレクトリが移行時に選択されていない場合は、この操作を手動で実行する必要があります。
  9. [検証] をクリックします。検証が成功したら、[保存して次へ] をクリックします。
  10. [事前チェックの実行] をクリックして、テナントの詳細と証明書の詳細を検証します。[保存して次へ] をクリックします。
  11. [サマリ手順] タブで、選択内容のサマリを確認できます。
  12. 検証が成功した場合は、[送信] をクリックします。
    検証に問題があり、変更を加えてからテナント移行操作を再開する場合は、 [保存して終了] をクリックします。同じウィザードをいつでも開いて、事前チェックを再実行して完了し、先に進むことができます。

結果

[申請の詳細] 画面でテナント移行の詳細を確認できます。VMware Identity Manager と vRealize Automation のいずれのテナントにも、そのテナントの FQDN を使用してアクセスできます。