페더레이션된 조직의 Active Directory에서 엔터프라이즈 그룹을 추가하고 제공자 조직의 리소스에 대한 역할 기반 사용 권한을 할당합니다.

사전 요구 사항

  • 조직이 페더레이션된 ID 관리로 설정되었습니다.
  • 제공자 조직에서 엔터프라이즈 그룹을 관리하는 데 필요한 사용 권한이 있습니다. 역할 및 사용 권한을 참조하십시오.

프로시저

  1. VMware Cloud Partner Navigator 도구 모음에서 ID 및 액세스 관리 > 엔터프라이즈 그룹을 클릭합니다.
  2. 추가하는 첫 번째 엔터프라이즈 그룹인 경우 엔터프라이즈 그룹에 역할 할당을 클릭합니다. 이전에 이미 엔터프라이즈 그룹을 추가한 경우 역할 할당을 클릭합니다.
  3. Active Directory에서 사용할 수 있는 엔터프라이즈 그룹을 찾아보려면 검색 텍스트 상자에 문자열을 입력합니다.
    좁혀진 범위의 결과를 포함하는 드롭다운 메뉴가 나타납니다.
  4. 추가하려는 엔터프라이즈 그룹을 클릭합니다.
    여러 엔터프라이즈 그룹을 한 번에 추가할 수 있지만 이에 서로 다른 역할을 할당할 수는 없습니다. 여러 엔터프라이즈 그룹에 서로 다른 역할을 할당하려면 이 절차를 반복하여 한 번에 하나씩 추가합니다.
  5. 조직의 역할에서 엔터프라이즈 그룹에 할당하려는 역할을 선택합니다.
  6. 제공자 운영 사용자 또는 Provider Service Manager 역할을 선택한 경우 엔터프라이즈 그룹에 부여하려는 클라우드 끝점 및 서비스 액세스 수준을 선택합니다.
    1. 클라우드 끝점의 드롭다운 메뉴에서 클라우드 끝점과 해당 클라우드 끝점 역할을 선택합니다.
    2. 서비스에서 + 서비스 액세스 추가를 클릭한 다음, 드롭다운 메뉴에서 서비스와 해당 서비스 역할을 선택합니다.
      엔터프라이즈 그룹에 둘 이상의 서비스에 대한 액세스 권한을 부여하려면 이 단계를 반복합니다.
  7. 선택한 역할의 엔터프라이즈 그룹을 추가하려면 할당을 클릭합니다.

결과

엔터프라이즈 그룹이 추가되고 엔터프라이즈 그룹 탭에 표시됩니다. 엔터프라이즈 그룹의 사용자는 활성 사용자 탭에도 표시되며 테이블의 조직 역할끝점 및 서비스 역할 열에서 해당 역할 옆에 사용자 아이콘(사용자 아이콘)으로 표시됩니다.

다음에 수행할 작업

원하는 작업 수행할 단계
엔터프라이즈 그룹에 할당된 모든 역할 제거 그룹을 선택하고 액세스 제거를 클릭합니다. 한 번에 여러 그룹에 대한 액세스를 제거할 수 있습니다.
엔터프라이즈 그룹에 할당된 역할 편집 그룹을 선택하고 역할 편집을 클릭합니다. 한 번에 하나의 그룹 역할을 편집할 수 있습니다.