Domaine d'identité par défaut
Chaque location inclut un domaine d'identité par défaut dans le compartiment racine.
Un domaine d'identité par défaut :
- ne peut être ni désactivé ni supprimé (Vie avec le cycle de vie de la location.)
- ne peut pas être masqué sur la page de connexion.
Le domaine d'identité par défaut contient l'utilisateur Administrateur et le groupe Administrateurs du locataire initial, ainsi qu'une stratégie par défaut qui permet aux administrateurs de gérer n'importe quelle ressource de la location. La stratégie Administrateurs et le groupe Administrateurs ne peuvent pas être supprimés, et le groupe Administrateurs doit compter au moins un utilisateur. Vous pouvez également affecter des comptes utilisateur à des rôles d'administrateur prédéfinis afin de déléguer des responsabilités d'administration dans le domaine par défaut.
L'octroi à des utilisateurs et à des groupes du rôle d'administrateur du domaine d'identité pour les domaines autres que le domaine par Défaut leur accorde des droits d'accès administrateur complets uniquement pour ce domaine (et non pour la location). Au moins un administrateur du domaine d'identité doit disposer directement du rôle d'administrateur du domaine d'identité. Ce rôle s'ajoute aux rôles d'administrateur de domaine d'identité accordés du fait de l'appartenance à un groupe. Pour plus d'informations, reportez-vous à Présentation des rôles d'administrateur.
Chaque type de domaine d'identité est associé à un ensemble différent de fonctionnalités et de limites relatives aux objets. Pour plus d'informations sur la détermination du type de domaine approprié à votre cas, reportez-vous à Types de domaine d'identité IAM.