您可以從同盟組織的 Active Directory 中新增企業群組,並將角色型權限指派給提供者組織的資源。
如果您想要為客戶組織的公司網域設定同盟身分識別管理,請連絡您的雲端提供者。
必要條件
- 您的組織已設定同盟身分識別管理。
- 您在組織中具有管理員角色。
程序
- 在 VMware Cloud Partner Navigator 工具列上,按一下。
- 如果這是您要新增的第一個企業群組,請按一下將角色指派給企業群組。如果您先前已新增企業群組,請按一下指派角色。
- 若要瀏覽 Active Directory 中可用的企業群組,請在搜尋文字方塊中輸入字串。
隨即會顯示下拉式功能表,其中包含縮小範圍的結果。
- 按一下您要新增的企業群組。
您可以一次新增多個企業群組,但無法為其指派不同的角色。若要將不同角色指派給多個企業群組,請重複此程序,一次新增一個。
- 從組織中的角色,選取您要指派給企業群組的角色。
- 如果您已選取使用者角色,且您的組織獲授與足夠的服務存取權,請選取您想要授與企業群組的服務和雲端端點存取層級。
- 在雲端端點下,從下拉式功能表選取雲端端點和對應的雲端端點角色。
- 在服務下,按一下 + 新增服務存取權,然後從下拉式功能表中選取服務和對應的服務角色。
如果您要授與使用者對多個服務的存取權,請重複此步驟。
- 若要新增具有所選取角色的企業群組,請按一下指派。
結果
隨即會新增企業群組,並顯示在企業群組索引標籤中。來自企業群組的使用者也會出現在作用中使用者索引標籤中,且在資料表的組織角色和服務角色資料行中,系統會在其角色旁邊以使用者圖示 (
) 標示。
後續步驟
| 若要... |
步驟... |
| 移除指派給企業群組的所有角色 |
選取群組,然後按一下移除存取權。您可以一次移除多個群組的存取權。 |
| 編輯指派給企業群組的角色 |
選取群組,然後按一下編輯角色。您可以一次編輯一個群組的多個角色。 |
