페더레이션된 조직의 Active Directory에서 엔터프라이즈 그룹을 추가하고 제공자 조직의 리소스에 대한 역할 기반 사용 권한을 할당합니다.

고객 조직의 회사 도메인에 대해 페더레이션된 ID 관리를 설정하려면 클라우드 제공자에게 문의하십시오.

사전 요구 사항

  • 조직이 페더레이션된 ID 관리로 설정되었습니다.
  • 사용자는 조직 내에서 관리자 역할을 갖습니다.

프로시저

  1. VMware Cloud Partner Navigator 도구 모음에서 ID 및 액세스 관리 > 엔터프라이즈 그룹을 클릭합니다.
  2. 추가하는 첫 번째 엔터프라이즈 그룹인 경우 엔터프라이즈 그룹에 역할 할당을 클릭합니다. 이전에 이미 엔터프라이즈 그룹을 추가한 경우 역할 할당을 클릭합니다.
  3. Active Directory에서 사용할 수 있는 엔터프라이즈 그룹을 찾아보려면 검색 텍스트 상자에 문자열을 입력합니다.
    좁혀진 범위의 결과를 포함하는 드롭다운 메뉴가 나타납니다.
  4. 추가하려는 엔터프라이즈 그룹을 클릭합니다.
    여러 엔터프라이즈 그룹을 한 번에 추가할 수 있지만 이에 서로 다른 역할을 할당할 수는 없습니다. 여러 엔터프라이즈 그룹에 서로 다른 역할을 할당하려면 이 절차를 반복하여 한 번에 하나씩 추가합니다.
  5. 조직의 역할에서 엔터프라이즈 그룹에 할당하려는 역할을 선택합니다.
  6. 사용자 역할을 선택했고 서비스에 대한 충분한 액세스 권한이 조직에 부여된 경우 엔터프라이즈 그룹에 부여할 서비스 수준 및 클라우드 끝점 액세스 수준을 선택합니다.
    1. 클라우드 끝점의 드롭다운 메뉴에서 클라우드 끝점과 해당 클라우드 끝점 역할을 선택합니다.
    1. 서비스에서 + 서비스 액세스 추가를 클릭한 다음, 드롭다운 메뉴에서 서비스와 해당 서비스 역할을 선택합니다.
      사용자에게 둘 이상의 서비스에 대한 액세스 권한을 부여하려면 이 단계를 반복합니다.
  7. 선택한 역할의 엔터프라이즈 그룹을 추가하려면 할당을 클릭합니다.

결과

엔터프라이즈 그룹이 추가되고 엔터프라이즈 그룹 탭에 표시됩니다. 엔터프라이즈 그룹의 사용자는 활성 사용자 탭에도 표시되며 테이블의 조직 역할서비스 역할 열에서 해당 역할 옆에 사용자 아이콘(사용자 아이콘)으로 표시됩니다.

다음에 수행할 작업

원하는 작업 수행할 단계
엔터프라이즈 그룹에 할당된 모든 역할 제거 그룹을 선택하고 액세스 제거를 클릭합니다. 한 번에 여러 그룹에 대한 액세스를 제거할 수 있습니다.
엔터프라이즈 그룹에 할당된 역할 편집 그룹을 선택하고 역할 편집을 클릭합니다. 한 번에 하나의 그룹 역할을 편집할 수 있습니다.