您可以從同盟組織的 Active Directory 中新增企業群組,並將角色型權限指派給提供者組織的資源。

如果您想要為客戶組織的公司網域設定同盟身分識別管理,請連絡您的雲端提供者。

必要條件

  • 您的組織已設定同盟身分識別管理。
  • 您在組織中具有管理員角色。

程序

  1. VMware Cloud Partner Navigator 工具列上,按一下身分識別與存取管理 > 企業群組
  2. 如果這是您要新增的第一個企業群組,請按一下將角色指派給企業群組。如果您先前已新增企業群組,請按一下指派角色
  3. 若要瀏覽 Active Directory 中可用的企業群組,請在搜尋文字方塊中輸入字串。
    隨即會顯示下拉式功能表,其中包含縮小範圍的結果。
  4. 按一下您要新增的企業群組。
    您可以一次新增多個企業群組,但無法為其指派不同的角色。若要將不同角色指派給多個企業群組,請重複此程序,一次新增一個。
  5. 組織中的角色,選取您要指派給企業群組的角色。
  6. 如果您已選取使用者角色,且您的組織獲授與足夠的服務存取權,請選取您想要授與企業群組的服務和雲端端點存取層級。
    1. 雲端端點下,從下拉式功能表選取雲端端點和對應的雲端端點角色。
    1. 服務下,按一下 + 新增服務存取權,然後從下拉式功能表中選取服務和對應的服務角色。
      如果您要授與使用者對多個服務的存取權,請重複此步驟。
  7. 若要新增具有所選取角色的企業群組,請按一下指派

結果

隨即會新增企業群組,並顯示在企業群組索引標籤中。來自企業群組的使用者也會出現在作用中使用者索引標籤中,且在資料表的組織角色服務角色資料行中,系統會在其角色旁邊以使用者圖示 (使用者圖示) 標示。

後續步驟

若要... 步驟...
移除指派給企業群組的所有角色 選取群組,然後按一下移除存取權。您可以一次移除多個群組的存取權。
編輯指派給企業群組的角色 選取群組,然後按一下編輯角色。您可以一次編輯一個群組的多個角色。