Domaine d'identité par défaut
Chaque location comprend un domaine d'identité par défaut dans le compartiment racine.
Un domaine d'identité Par défaut :
- Ne peut pas être désactivé ou supprimé. (Vit avec le cycle de vie de la location.)
- Ne peut pas être masqué dans la page de connexion.
Le domaine d'identité Par défaut contient l'administrateur initial du locataire et le groupe Administrateurs, ainsi qu'une politique par défaut qui permet aux administrateurs de gérer n'importe quelle ressource de la location. La politique Administrateurs et le groupe Administrateurs ne peuvent pas être supprimés et il doit y avoir au moins un utilisateur dans le groupe Administrateurs. Vous pouvez également affecter des comptes d'utilisateur à des rôles d'administrateur prédéfinis pour déléguer des responsabilités d'administration au domaine par défaut.
L'octroi du rôle d'administrateur de domaine d'identité aux utilisateurs ou aux groupes pour des domaines autres que le domaine par défaut leur accorde des autorisations complètes d'administrateur uniquement pour ce domaine (pas pour la location). Au moins un administrateur du domaine d'identité doit disposer du rôle d'administrateur de domaine d'identité directement. Il s'agit d'un ajout aux rôles d'administrateur de domaine d'identité octroyés par l'appartenance à un groupe. Pour plus d'informations, voir Présentation des rôles d'administrateur.
Chaque type de domaine d'identité est associé à un jeu distinct de fonctions et de limites d'objet. Pour plus d'informations sur la manière de déterminer le type de domaine approprié à ce que vous voulez faire, voir Types de domaine d'identité GIA.