Oracle Cloud Infrastructureドキュメント

組織管理の概要

組織管理を使用して、多くのテナンシの一元管理、子テナンシの招待と作成、サブスクリプションの表示とマップ、組織内のテナントへのガバナンス・ルールの作成とアタッチを行います。

組織管理では、組織にテナンシを追加し、それらのテナンシがプライマリ有料サブスクリプションから消費するようにできます。分離テナンシを作成してワークロードを構築でき、新しいオーダーを予約する必要はありません。

組織管理でサブスクリプションをマップして使用する場合、2つのタイプのテナンシが関係します:
  • : プライマリ有料サブスクリプションに関連付けられているテナンシ。
  • : 組織に参加するテナンシで、親が子のコストとガバナンスを管理します。子テナントは、完全に新しいテナントとして作成することも、同じ組織に参加したり、デフォルト・サブスクリプションを変更するために既存のテナントを招待することもできます。

組織は、親テナンシによって管理される複数の子テナンシを持つことができます。親テナンシは、サブスクリプション・マッピングを使用して、組織内の子テナンシにサブスクリプションを割り当てることができます。

組織管理の利点は次のとおりです:

  • 単一のコミットメントを共有することで、コスト超過を回避し、マルチテナンシのコスト管理を可能にします。組織内のリンクされたすべてのテナンシを分析、レポートおよびモニターできます。親テナントは、コスト分析およびコストおよび使用状況レポートを使用して各テナンシを分析およびレポートでき、予算を介してアラートを受信できます。
  • 厳密なデータ分離要件を持つ顧客は、マルチテナンシ戦略を使用してデータを分離し、テナンシ間でリソースを制限できます。
  • ガバナンス・ルールを使用して、特定の子テナンシまたは組織全体のリソースを強制および管理します。
重要

SaaSサブスクリプション・サービスは、SaaSサブスクリプションがアクティブ化されたテナンシ(子テナンシも含む)でプロビジョニングできます。

このトピックの残りの部分では、組織管理を使用して子テナンシを作成する方法、既存のテナンシを招待する方法、招待の表示と取消しを行う方法、およびサブスクリプションをテナンシに再マップする方法の概要を示します。コスト・レポート機能についても説明します。この機能を使用して、組織内のすべてのテナンシのコストおよび使用状況の情報を一元管理できます。これらの機能を使用すると、マルチテナンシ環境をより適切に管理できます。

計画に関する考慮事項

テナンシをさらに取得する前に、マルチテナンシにすることがお客様のワークロードに最適であると確認するために、必要性を判断してください。テナンシを複数にする主な理由は、ワークロードの分離を支援するための分離の強化です。

管理するテナンシが複数になると管理オーバーヘッドが増えるため、分離する価値があることを確認してください。強力なレベルの分離が必要ない場合は、かわりに、コンパートメントでのワークロードの分離を検討します。

デフォルトでは、各親および子テナンシには次のものが付属しています:

  • IAMユーザーの個別のセット(別のアイデンティティ・システムにフェデレートできます)。
  • IAMポリシー(権限)の個別のセット。
  • 個別のテナンシ管理者。
  • 独自のサービス制限
  • 分離された仮想クラウド・ネットワーク(VCN)。
  • 個別のセキュリティとガバナンスの設定。

テナンシは親テナンシにでき、テナンシが次の基準を満たす場合は子テナンシを追加できます。

  • 親に十分な組織子テナンシ制限があります。これらの制限は、親がアクティブ化されたサブスクリプションに基づいて最初に付与されます。デフォルトでは、Oracle Universal Creditsの年間コミットおよび資金調達済の割当てサブスクリプションは、追加のテナンシを作成または招待するために有効になっています。Pay As You Goまたはトライアル・サブスクリプションには、0個の子テナンシの制限があります。サービス制限の引上げが必要な場合は、サポート・チケットを介してリクエストできます。詳細は、組織サービス制限およびサービス制限引上げのリクエストを参照してください。
  • 親テナンシは、子サブスクライブ・リージョンのスーパーセットにサブスクライブする必要があります。
  • 子テナンシにホーム・リージョンとして割り当てられるリージョンに関係なく、親テナンシがすでにサブスクライブされているリージョンの数に関係なく、子テナンシを作成するには、親テナンシがホーム・リージョンにサインインする必要があります。子テナンシのホーム・リージョンの選択は、複数の(複数存在する場合)親サブスクライブ済リージョンのいずれかにできます。

招待されたテナンシは、次の基準を満たす場合に組織の子になることができます。

  • 招待されたテナンシには、Oracle Universal Credits、Pay As You Go、コミット、資金調達された割当てなどの有料サブスクリプションが必要です。
  • 招待されたテナンシをFree Tierまたはトライアルにすることはできません。
  • 招待されたテナンシには、同じレルム内にホーム・リージョンが必要です。
  • 招待されたテナンシはスタンドアロンである必要があります(親テナンシにすることも、別の組織の一部にすることもできません)。

組織内のサブスクリプションの共有に関して:

  • Oracle Universal Creditsサブスクリプションは複数のテナンシ間で共有できますが、SaaSサブスクリプションは共有できません。
  • サブスクリプションが共有されると、テナンシ使用量がサブスクリプションに対して測定されます。使用コストは、サブスクリプションのレート・カードおよび通貨に基づいて計算されます。コストはサブスクリプション・クレジットから消費されます。
  • サブスクリプションは、契約国に関係なく共有できます。
  • サブスクリプション・マッピングを使用すると、特定のサブスクリプションを1つ以上のテナンシにマップできます。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

組織管理を使用するには、次のポリシー・ステートメントが必要です:

Allow group linkUsers to use organizations-family in tenancy
Allow group linkAdmins to manage organizations-family in tenancy

招待を受け入れるが作成しない場合は、次を使用します:

allow group linkAccepters to manage organizations-recipient-invitations in tenancy

現在リンクされているテナンシを表示し、招待を表示しない場合:

allow group linkViewers to read organizations-links in tenancy

新しい子テナンシの作成

親テナントとして、新しい子テナントを作成したり、既存のテナントを組織に招待したりできます。新しく作成された子テナンシは、組織のデフォルトのサブスクリプションから消費します。新しい子テナンシが別のサブスクリプションから消費するようにする場合は、「サブスクリプション・マッピング」ページで、作成されたテナンシを別のサブスクリプションに再マップできます。

作成中に新しい子テナンシにガバナンス・ルールをアタッチすることも、後で戻ってルールをアタッチすることもできます。子テナンシの作成前にガバナンス・ルールをアタッチするには、最初に「ガバナンス・ルール」ページでガバナンス・ルールを作成して、新しい子テナンシの作成時に選択できるようにします。

作成された子テナンシは、親テナンシの現在のデフォルト制限を継承します。子テナンシは、他のテナンシと共有されない独自の制限セットを受け取ります。

ノート

Free Tierまたはトライアル・テナンシは、最初に有料に変換されないかぎり、新しい子テナンシを追加したり、組織の一部に招待することはできません。アップグレードの詳細は、アカウント・アップグレードの概要を参照してください。

次の表では、価格設定モデルに基づいて実行できる子テナンシの作成および招待アクションについて説明します。

価格設定モデル テナンシの作成可能 テナンシを招待可能 招待可能
Pay As You Go いいえ はい はい
年間コミット はい はい はい
資金調達割当て はい はい はい
カスタム はい はい はい
トライアル/Free Tier いいえ いいえ いいえ

子テナントを作成するには、テナンシ名や指定された管理者電子メールなどの必要な情報を指定する必要があり、子テナンシ管理者への電子メール通知にサインイン手順が提供されます。作成された(子)テナンシは、組織のデフォルト・サブスクリプションから自動的に消費するため、すべての使用量に対する請求が、サブスクリプションのレート・カードに基づいて行われます。親テナンシは、子テナンシの使用量についても責任を負います。

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  2. 「テナンシ」ページで、「新規テナンシの作成」をクリックします。
  3. 「Create new tenancy」パネルの「Tenancy details」ステップで、「Tenancy name」に新しい子テナントの名前を入力します。

    テナンシ名は一意であり、すべて小文字で特殊文字を含まないようにする必要があります。機密情報を入力しないでください。

  4. 「ホーム・リージョン」で、リストからリージョンを選択します。ホーム・リージョンは、親がサブスクライブされているリージョンの1つです。
  5. 「管理者の電子メール」および「電子メールの確認」に、テナンシ管理者の電子メール・アドレスを入力して確認します。
  6. 「次」をクリックします。ガバナンス・ルール・ステップで、テナンシにアタッチするガバナンス・ルールを選択するか、スキップして後でアタッチします。ルールのアタッチやデタッチは、今後いつでも実行できます。また、必要に応じて、今後、組織ガバナンスからテナンシをオプトアウトすることもできます。

    ここでガバナンス・ルールを選択する場合は、表から選択します。ルール・タイプ(タグ、許可されるリージョン、割当て制限)またはターゲット・テナンシによって表をフィルタできます。いずれのルールでも、下矢印(ロギングの下矢印)をクリックしてルール・エントリを展開し、その詳細を表示します。

    それ以外の場合、ガバナンス・ルールが選択されていない場合、ガバナンス・ルールの添付をスキップすることを選択していることを示すメッセージが表示されます。

  7. 次へ」をクリックします。
  8. 「サマリーの確認」ステップで、指定した新しい子テナンシ設定が正しいことを確認します。テナンシの詳細には、テナンシ名、ホーム・リージョンおよび管理者の電子メールが表示され、ガバナンス・ルール・セクションには、ルール名、ルール・タイプおよびターゲット・テナントが表示されます。
  9. 「テナンシの作成」をクリックします。子テナンシの作成が正常にリクエストされたことを示す通知が表示されます。リクエストが正常に完了すると、認証資格証明が電子メールですぐに送信されます。

子テナンシ管理者は、テナンシをアクティブ化する手順を受信し、パスワードおよびMFAを設定します。

既存のテナンシの招待

適切な制限がある場合、組織に加わるように別のテナンシを招待できます。テナンシが組織に加わると、そのサブスクリプションは親テナンシによって管理されます。

別のテナンシの招待に関連する制限の詳細は、組織の制限を参照してください。

招待を受け入れるには、受信者テナンシが子テナンシでサブスクリプション共有を管理するための適切な権限を持っている必要があります。詳細は、必要なIAMポリシーを参照してください。受信者テナンシも、同じレルム内のホーム・リージョンに存在する必要があります。

ノート

親テナントおよびまだ共有関係にないテナンシは、招待を送信できます。子テナンシは招待を送信できません。

受信者テナンシの認可ユーザーが招待を受け入れ、受信者テナンシがPay As You Goサブスクリプションにサブスクライブされている場合、受信者テナンシのすべての使用量が自分のサブスクリプションに対して測定されます。招待の受入れ後に、サブスクリプションを受信テナンシとの共有を停止するには、サブスクリプションを再マップします。

作成中に招待されたテナンシにガバナンス・ルールをアタッチすることも、後でルールをアタッチすることもできます。招待の送信前にガバナンス・ルールをアタッチするには、最初に「ガバナンス・ルール」ページでガバナンス・ルールを作成して、テナンシの招待プロセス中に選択できるようにします。

招待されたテナンシは、引き続き独自のサービス制限を保持します。制限の増加については、サポート・リクエストを介してリクエストできます。詳細は、サービス制限の引上げのリクエストを参照してください。

重要

招待されたテナント(受信者テナンシとも呼ばれる)は、組織内のデフォルト・サブスクリプションに自動的にマップされるため、すべての使用量が計算され、デフォルト・サブスクリプションのレート・カードに対して請求されます。招待された受信者テナンシがデフォルト・サブスクリプションから消費しないようにする場合は、招待されたテナンシが組織に加わった後で、サブスクリプションを元のサブスクリプションに再マップできます。

テナンシを招待するには:

  1. 組織管理機能を管理する権限を持つユーザーとして、送信者テナンシ(招待を送信するテナント)にサインインします。
  2. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  3. 「テナンシの招待」をクリックします。
  4. 「テナンシの招待」パネルの「招待名」に、受信者に表示される招待の名前を入力します。機密情報を入力しないでください。
    ノート

    招待名には、招待の送信の方向と試行回数を示す表記法を使用すると便利です。たとえば、a1をb1 v1に入力すると、テナンシa1がb1に招待を送信していることを示し、v1が最初の試行であることを示すことができます。このような規則により、送信者および受信者の詳細を表示するために招待の詳細ページにアクセスしなくても、コンソール・ユーザーが招待を判読できるようになります。詳細は、招待の表示を参照してください。
  5. 「受信者テナンシOCID」に、受信者のOCIDを入力します。「テナンシ詳細」ページでOCIDを確認できます。
  6. 「受信者電子メール」に、受信者の電子メール・アドレスを入力して確認します。
    ノート

    招待を受け入れるには、受信者が受信者テナンシでサブスクリプション共有を管理するための適切な権限を持っている必要があります。詳細は、必要なIAMポリシーを参照してください。
  7. 「拡張オプションの表示」をクリックし、タグ付けの詳細を入力します。詳細は、リソース・タグを参照してください。
  8. 「次」をクリックします。ガバナンス・ルール・ステップでは、テナンシにアタッチするガバナンス・ルールを選択するか、スキップして後でアタッチできます。デフォルトでは、テナンシの「組織ガバナンスに参加するためにテナンシが必要」オプションが選択されています。このオプションが無効になっている場合、このテナンシの組織ガバナンスを無効にすることを選択したことを示すメッセージが表示されます。今後このテナンシにガバナンス・ルールをアタッチするには、招待されたテナンシにガバナンス・ルールを使用するようにリクエストし、テナンシがそのリクエストを受け入れる(オプトイン)必要があります。
  9. 「ガバナンス・ルール」で、ガバナンス・ルールをすぐに選択する場合は、表から選択します。ルール・タイプ(「すべて」「許可されるリージョン」「割当て制限ポリシー」「タグ」)またはターゲット・テナンシによって表をフィルタできます。いずれのルールでも、下矢印(ロギングの下矢印)をクリックしてルール・エントリを展開し、その詳細を表示します。
    ノート

    一部のルールが組織全体で設定されているため、そのようなルールはすでに選択されており、無効にすることはできません。

    1つ以上の追加ルールを選択し、「次」をクリックします。ルールを選択しない場合、ガバナンス・ルールのアタッチをスキップすることを選択したことを示すメッセージは表示されますが、ガバナンス・ルールの選択とアタッチは後で引き続き実行できます。

  10. サマリー・ステップを確認して、指定した招待されたテナンシ設定が正しいことを確認します。テナンシの詳細には招待名および受信者テナンシOCIDが表示され、「ガバナンス・ルール」セクションには、ガバナンス・ルールがアタッチされている場合、ルール名、ルール・タイプおよびターゲット・テナンシが表示されます。ルールがアタッチされているかどうかに関係なく、「Require tenancy to join organization governance」フィールドは、招待されたテナンシが「Yes」または「No」で組織ガバナンスに参加する必要があるかどうかを示します。ルールは後で作成、添付およびデタッチできます。
  11. 「テナンシの招待」をクリックします招待が、組織に追加し、そのサブスクリプションおよび任意のガバナンス・ルール(選択した場合)を共有するために招待しているテナンシに送信されます。組織に加わるように(関連付けられたOCIDを持つ)テナンシを招待するリクエストが正常に行われたという通知が表示されます。リクエストが正常に完了すると、受信者テナンシに受け入れる招待が送信されます。招待は30日で失効します。
  12. 受信者が招待したテナンシで: ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「招待」をクリックします。

    「招待」ページで、招待を送信したテナンシからの招待が、「招待」ページ・リストに次の情報とともに表示されます:

    • 招待名: リンクの付いた名前をクリックすると、招待の詳細ページに移動します。

    • ステータス: 招待のステータスが表示されます。たとえば、招待が受信されたがまだ受け入れられていない場合、ステータスは「アクティブ」になります。このフィールドには、送信されたがまだ受け入れられていない招待の「保留中」が表示されます。

      送信者および受信者の招待のステータスは、次のいずれかになります:
      送信者招待 受信者招待
      • PENDING
      • CANCELED
      • ACCEPTED
      • EXPIRED
      • FAILED
      • PENDING
      • CANCELED
      • ACCEPTED
      • IGNORED
      • EXPIRED
      • FAILED
    • タイプ: 招待タイプ(送信招待または受信した招待)。一方、送信リクエストまたは受信リクエストの招待は、組織ガバナンスに参加する招待が送信または受信されたことを意味します。
    • 作成日: 招待のUTC作成日時。
  13. 受信者が招待したテナンシ: 「招待」ページで、受信した招待の「アクション」メニュー(アクション・メニュー)をクリックし、「招待に応じる」を選択します。「招待の受諾」確認メッセージが表示されます。これは、テナンシからの招待を受け入れようとしていることを示します。

    組織に参加することで、親テナンシはコスト管理およびレポート(支出の概要を参照)、ガバナンス・ルール(テナンシにガバナンス・ルールを作成およびアタッチ)、およびサブスクリプション・マッピング(テナンシへのサブスクリプションのマップおよびマップ解除)を管理できます。

    「同意」をクリックすると、招待が処理され、招待の「ステータス」フィールドが「受入れ済」に変わります。テナンシは、組織内の親テナンシの下位にある子テナンシになります。

    共有招待が受け入れられた後、測定が親テナンシのサブスクリプションへのフローを開始するまでに1時間から2時間かかります。ただし、将来、子テナントのすべての使用量は、親テナンシのサブスクリプションに対して測定されます。また、新しいテナンシが組織に加わった後、数時間待ってからリソースを作成することをお薦めします(つまり、すべての支出が親テナントのサブスクリプションに対して計上されるようにする場合)。

    残りのサブスクリプション残高が存在する場合は、営業担当に連絡して、送信側テナンシのプライマリ・サブスクリプションに残高を移動してください。

    ノート

    テナンシが組織内の子テナンシになると、別のテナンシを子テナンシになるように招待できません。また、テナントが組織に加わると、そのサブスクリプションは親テナンシによって管理されます。子テナンシを元のサブスクリプションに再マップするには、サブスクリプション・マッピングを使用できます。

子テナンシと親テナンシの「テナンシ」ページの両方に、子テナンシが親テナンシとともに表示されます。親テナンシの「テナント」ページで、子テナンシと親テナンシ、および組織のサブスクリプションに対して測定されている他の子テナンシを表示できます。次が表示されます:

  • テナンシ名
  • テナンシOCID
  • ステータス: (親テナンシのみ)招待のステータスが表示されます。
  • 組織ガバナンス: テナンシがガバナンス・ルールを使用している(参加済)か、または使用していない(不参加)かを指定します。
  • 加入日: (親テナンシのみ)テナンシが加わってサブスクリプション共有が開始されたUTC日時。

招待の表示

招待の詳細は、親と子(または受信者)の両方のテナンシから表示できます。

招待を表示するには:

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「招待」をクリックします。
  2. 「Invitations」ページで、「Invitation Name」フィールドから招待名をクリックするか、「Actions」メニュー(アクション・メニュー)」をクリックして「View Invitation Details」を選択します。
  3. 招待の詳細ページには、招待ステータスが「招待情報」タブに次の詳細とともに表示されます:
    • 送信先/送信元テナントOCID
    • タイプ: このフィールドには、両方の招待(親テナンシが、テナンシを組織に参加する子テナンシになるようにする)、またはリクエスト(ガバナンス・ルールを使用する)が表示されます。ガバナンス招待の詳細ページには、「リクエスト詳細: 組織ガバナンスに参加」というタイトルがあります。
    • ステータス
    • 送信日
    • リクエスト(ガバナンス参加招待のみ)
    • Cost Management (テナンシの招待のみ)
    • 組織ガバナンス(テナンシの招待のみ)
    • サブスクリプション・マッピング(テナンシの招待のみ)

    「タグの追加」をクリックしてタグ付け情報を追加し、「タグ」タブで表示することもできます。詳細は、リソース・タグを参照してください。

招待の取消し

組織に加わるように別のテナンシに招待を送信した親テナンシは、後で「招待」ページでそのような招待を取り消すことを選択できます。

招待を取り消すには:

  1. 招待およびサブスクリプション共有を管理する権限を持つユーザーとして親テナンシにサインインします。
  2. 親テナンシとして、ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「招待」をクリックします。
  3. 「招待」ページで、取り消す招待について、「アクション」メニュー(アクション・メニュー)をクリックし、「招待の取消」を選択します。招待の詳細ページで、「取消」をクリックすることもできます。

    招待の取消の確認が表示されます。招待を取り消すには、「取消」をクリックします。「取消」をクリックして、「招待の取消」ダイアログで失効を確認します。

  4. 「招待の詳細」ページがリロードされ、「取消済」ステータスに変更されます。「招待」ページで、招待の「ステータス」「取消済」に変わります。

招待したテナンシの削除

親テナンシとして、招待した子テナンシを組織から削除できます。削除できるのは、招待した子テナンシのみです。

招待されたテナンシの削除では、親にコストまたはガバナンス・アクセス権がないように、テナンシが組織からリンク解除されます。作成済子テナンシの場合、CLIを使用してテナンシを別の組織に転送できます。oci organizations organization-tenancy approval-organization-tenancy-tenancy-for-transferおよびoci organizations organization-tenancy unapprove-organization-tenancy-for-transferコマンドの使用の詳細は、作成された子テナンシの別の組織への転送を参照してください。

子テナンシを削除すると、親テナンシで子テナンシを管理できなくなります。親テナンシは、子の将来のコストおよび使用状況情報を表示したり、子のサブスクリプション・マッピングを管理したりできません。子テナントが組織内の別のサブスクリプションから消費するようにする場合は、テナンシを削除する必要はありません。かわりに、サブスクリプション・マッピングで、テナンシを別のサブスクリプションに再マップできます。

招待された子テナンシを削除するには、最初に組織ガバナンスから削除し、「サブスクリプション・マッピング」ページを使用してテナンシの割当てを元のサブスクリプションに戻し、テナンシが元のサブスクリプションに再マップされた後に「テナンシ」ページからテナンシを削除する必要があります。

招待された子テナンシを削除するには:

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  2. 「テナンシ名」の下の「テナンシ」ページで、削除する招待されたテナンシをクリックして、組織ガバナンスから削除します。組織ガバナンスのオプト・インおよびオプト・アウトおよびガバナンス・ルールのデタッチの詳細は、ガバナンス・ルールを使用するようにテナンシをオプト・インするにはおよびガバナンス・ルールから既存のテナンシをオプト・アウトするにはを参照してください。
  3. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「サブスクリプション・マッピング」をクリックします。
  4. 「サブスクリプション・マッピング」ページで、「サブスクリプションID」列から、子テナンシの元のユニバーサル・クレジット・サブスクリプションを選択します。
  5. サブスクリプション・マッピングの詳細ページの「マップされたテナンシ」で、「サブスクリプションのマップ」をクリックします。
  6. 「サブスクリプションのマップ」パネルで、「サブスクリプションのマップ」をクリックし、再マップする子テナンシを選択します。「サブスクリプションのマップ」をクリックします。通知メッセージが表示され、サブスクリプションをテナンシに正常にマップしたことが通知されます。テナンシは、サブスクリプション・マッピングの詳細ページの「マップされたテナンシ」の下に表示されます。
    ノート

    他のテナンシがこのサブスクリプションにマップされている場合は、サブスクリプションから他のテナンシのマップを解除する必要があります。詳細は、「サブスクリプション・マッピング」を参照してください。
  7. 「組織管理」で、「テナンシ」をクリックします。
  8. 「テナンシ」ページで、削除するテナンシの「アクション」メニュー(アクション・メニュー)を開き、「テナンシの削除」を選択します。

    「Remove Tenancy」確認で、テナンシを削除することを確認し、「Remove Tenancy」をクリックします。このテナンシにマップされたサブスクリプションは、テナンシとともに移動し、お客様の組織に関連付けられなくなります。招待されたテナンシが削除されたことを確認するために、「テナンシ」ページを再ロードする必要がある場合もあります。

    「テナンシの削除」ダイアログにChild isn't consuming from its own UCM subscription, ocid1.tenancy.oc1..<unique_ID>というエラーが表示された場合は、子テナンシが自身のOracle Universal Creditsサブスクリプションに再マップされていないことを意味します。

子テナンシは、元のサブスクリプションとともに、組織から削除されます。子テナンシを元のサブスクリプションにマップして戻したため、テナンシはそれ以降の自身のサブスクリプションから消費し、サブスクリプションの使用量に対する支払を行うことになります。さらに、テナンシは組織から削除されたため、独自のスタンドアロン親テナンシとなり、削除されたテナンシの独自の「テナンシ」ページに表示されます(「テナンシ名」の下には、「親テナンシ」が示されます)。

作成された子テナンシの別の組織への転送

oci organizations organization-tenancy approve-organization-tenancy-for-transferコマンドを使用して、作成された子テナンシを別の組織に転送します。

次のシナリオの例では、既存のMyOldParentTenancyテナンシから新しいPay As You Go MyNewParentTenancyテナンシに転送する子テナンシが作成されていることを前提としています。子テナンシがMyOldParentTenancyから転送された後、新しいMyNewParentTenancyテナンシに参加するように子テナンシを招待できます。最後に、新しいMyNewParentTenancyテナンシのサブスクリプション・マッピングを更新して、すべてのテナンシ(将来のテナンシを含む)でMyOldParentTenancyテナンシの既存のサブスクリプションが使用されるようにする必要があります。

テナントの詳細は次のとおりです。

テナント名 OCID
MyOldParentTenancy ocid1.tenancy.oc1..<old-parent-tenancy-unique_ID>
MyNewParentTenancy ocid1.tenancy.oc1..<new-parent-tenancy-unique_ID>
childtenancy1 ocid1.tenancy.oc1..<child-tenancy1-unique_ID>

作成された子テナンシを転送するには:

  1. MyOldParentTenancyの管理者としてサインインしているときに、後でサブスクリプション・マッピングを変更する必要があるため、サブスクリプションIDをノートにとります。

    ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「サブスクリプション・マッピング」をクリックします。「サブスクリプション・マッピング」ページで、「サブスクリプションID」フィールドからサブスクリプションIDをコピーします。

  2. childtenancy1をMyNewParentTenancyに転送します。管理者としてMyOldParentTenancyにサインインしているときに、ホーム・リージョンを選択し、クラウド・シェルを開きます
  3. 次のコマンドを実行します: 
    oci organizations organization-tenancy approve-organization-tenancy-for-transfer --compartment-id ocid1.tenancy.oc1..<old-parent-tenancy-unique_ID> --organization-tenancy-id ocid1.tenancy.oc1..<child-tenancy1-unique_ID>

    コマンドの成功を確認するには、出力を調べます。

    {
 "data": {
  "is-approved-for-transfer": true,
  "lifecycle-state": "ACTIVE",
  "name": null,
  "role": "CHILD",
  "tenancy-id": "ocid1.tenancy.oc1..<unique_ID>"
  "time-joined": "<date-time>",
  "time-left": null
 }
}

    CLIの詳細は、oci organizations organization-tenancy approval-organization-tenancy-for-transferを参照してください。

  4. MyOldParentTenancyからサインアウトし、MyNewParentTenancyにサインインします。
  5. 既存のテナンシの招待のステップに従って、childtenancy1を招待します。

    「受信者テナンシOCID」に、childtenancy1のOCIDを入力します(ocid1.tenancy.oc1..<child-tenancy1-unique_ID>)。

  6. 「次へ」をクリックし、ガバナンス・ルールの選択をスキップします。
  7. サマリー・ステップを確認して、指定した招待されたテナンシ設定が正しいことを確認します。「テナンシの招待」をクリックして、childtenancy1を招待します。

    受信者の電子メールを確認し、指示に従って招待を受け入れ、転送プロセスを完了します。

  8. 追加のテナンシに対して前述のステップを繰り返し、oci organizations organization-tenancy approve-organization-tenancy-for-transferコマンドおよびテナンシの招待を調整して、さらにテナンシのOCIDsを反映できます。
  9. 子テナンシが古い親テナンシから転送された後、古い親テナンシを新しい親テナンシの子テナンシになるように招待することもできます。「既存のテナンシの招待」のステップに従って、MyOldParentTenancyをMyNewParentTenancyに参加するよう招待します。

    「受信者テナンシOCID」に、MyOldParentTenancyのOCIDを入力します(ocid1.tenancy.oc1..<old-parent-tenancy-unique_ID>)。

  10. 「次へ」をクリックし、ガバナンス・ルールの選択をスキップします。
  11. サマリー・ステップを確認して、指定した招待されたテナンシ設定が正しいことを確認します。「テナンシの招待」をクリックして、MyOldParentTenancyを招待します。

    受信者の電子メールを確認し、指示に従って招待を受け入れ、転送プロセスを完了します。

  12. サブスクリプション・マッピングの手順に従って、MyOldParentTenancyで使用されていたサブスクリプションをMyNewParentTenancyに再マップし、サブスクリプションをすべてのテナンシにマップします。

子テナンシの削除

OCI管理者は、子テナンシのタイプに応じて子テナンシを削除できます。

組織から作成された子テナンシと、組織に招待され、後で子テナンシになるスタンドアロン・テナンシの両方を削除できます。ただし、この2つのタイプの子テナンシのプロシージャは異なります。

  • テナンシが組織から作成された場合は、「組織の作成済子テナンシの削除」のステップに従って、作成された子テナンシを削除します。
  • テナンシがもともとスタンドアロン・テナンシであり、組織の一部になるよう招待された場合、テナンシを削除する前に、まずテナンシを組織から削除する必要があります。削除の詳細は、招待済テナンシの削除を参照してください。

    削除後、組織の招待された子テナンシの削除を参照してテナンシを削除し、テナンシおよびそれに関連付けられたサブスクリプションを削除します。

サブスクリプション・マッピング

組織管理内でテナンシを表示し、サブスクリプションに再マップできます。

組織は、複数のサブスクリプションを持つことができ、それらは親テナンシによって管理されます。たとえば、組織は常に単一のサブスクリプション(サブスクリプション"A")のみで開始しますが、後で組織に参加する独自のサブスクリプション(サブスクリプション"B")を持つ子テナンシは独自のサブスクリプションBを持ち込むことができます。親テナンシは、サブスクリプション・マッピングを使用して、サブスクリプションBを組織内の他のテナンシにマップできます。その結果、組織のサブスクリプションは、組織内の任意のテナンシにマップできます。

サブスクリプションにマップされたテナンシは、(ユニバーサル・クレジット・コミットメントのサブスクリプションの場合)サブスクリプションのクレジットから消費し、サブスクリプションのレート・カードを使用します。テナンシをサブスクリプションに再マップすることで、テナンシの使用がサブスクリプションの契約条件(サブスクリプションのレート・カード、クレジット消費、およびサブスクリプションの契約におけるその他の契約を含む)に適用されます。

サブスクリプションをマップするには:

  1. 親テナントから、ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「サブスクリプション・マッピング」をクリックします。
  2. 「サブスクリプション・マッピング」ページで、「サブスクリプションID」フィールドでサブスクリプション名をクリックします。「サブスクリプション・マッピング詳細」ページが開きます。

    詳細ページには、サブスクリプションの詳細とサブスクリプションに割り当てられているテナンシが次の観点から表示されます:

    • サブスクリプションID
    • サブスクリプションOCID
    • サブスクリプション・タイプ
    • サブスクリプション開始日
    • サブスクリプション終了日
    • サブスクリプション説明
  3. 「マップされたテナンシ」で、「サブスクリプションのマップ」をクリックして「サブスクリプションのマップ」パネルを開き、このサブスクリプションにマップする他のテナンシを追加できます。選択したサブスクリプションをテナンシに再マップすると、テナンシは、それまでマップされていたサブスクリプションからの消費を中止します。
  4. 「サブスクリプションのマップ」パネルで選択を行い、「サブスクリプションのマップ」をクリックします。

ガバナンス・ルールの使用

ガバナンス・ルールを使用して、組織内のテナンシにコントロールを構成およびアタッチできます。ガバナンス・ルールがテナンシにアタッチされると、対応するリソースが作成され、ターゲット・テナンシに固定されます。

ガバナンス・ルールは、親テナンシが作成する強制の一種であり、子テナンシのリソースを管理できます。親テナンシはガバナンス・ルールを作成し、1つ以上の子テナンシにターゲット指定できます。設定後、ガバナンス・ルールの強制はロックされ、子テナンシ内のユーザーはルールを変更できなくなります。その結果、このようなリソースのインタフェースにロック・アイコンが表示されます。たとえば、親テナンシが子テナンシに対して許可されているリージョン・ガバナンス・ルールを作成した場合、子テナンシの「割当て制限ポリシー」ページでは、割当て制限名に隣接するロック・アイコンが表示されます。割当て制限ポリシーの詳細ページを表示すると、ガバナンス・ルールを使用してリソースが親テナンシによって作成およびロックされたことを示すメッセージが表示されます。ルールを変更するには、親がルールをロック解除して変更する必要があります。詳細は、リソース・ロックを参照してください。

ガバナンス・ルールを使用すると、次のことを強制できます:

  • 許可されたリージョン: ターゲット・テナンシがサブスクライブできる1つ以上のリージョン。コンプライアンス標準で許可されているリージョンの許容リストを設定します。
    ノート

    ターゲット・テナンシが、許可されたリージョン・リストにないリージョンにすでにサブスクライブしている場合は、テナンシがそのリージョンにサブスクライブされたままになり、そのリージョンにリソースをデプロイできます。
  • 割当て制限ポリシー: リソース割当て制限を設定して、サービス内のリソース数を制限するか、特定のサービスを無効にします。このような割当て制限は、テナンシ・レベルで設定できます。次に例を示します:
    zero compute-core quotas in tenancy
set compute-core quota to 20 in tenancy
  • タグ: 組織全体でタグを定義します。一貫したタグ付けのためにタグ・ネームスペースを共有することも、すべてのリソースがタグ付けされるようにタグのデフォルトを定義することもできます。
    ノート

    ガバナンス・ルールの作成に使用された親テナンシのリソース(タグ・ネームスペースなど)を更新する場合は、ガバナンス・ルールも更新する必要があります。更新しないと、変更が子テナンシに伝播されません。

ガバナンス・ルールを作成し、それを1つ以上のテナンシにアタッチするには:

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「ガバナンス・ルール」をクリックします。
  2. 「ルールの作成」をクリックします。「ルールの作成」パネルが開きます。
  3. 「名前」に、新しいガバナンス・ルールの名前を入力します。機密情報を入力しないでください。
  4. 「タイプ」から、「許可されたリージョン」「割当て制限ポリシー」または「タグ」のいずれかのガバナンス・ルール・タイプを選択します。
    1. 「許可されたリージョン」を選択した場合は、「ルール構成」で、ターゲット・テナンシがサブスクライブを許可されている1つ以上のリージョンを選択します。

      「説明」に、許可されたリージョンのルール構成の名前を入力します。機密情報を入力しないでください。「リージョン」で、許可するリージョンを選択します。

    2. 「割当て制限ポリシー」を選択した場合は、「ルール構成」で、ターゲット・テナンシにアタッチする割当て制限ポリシーを作成します。

      「説明」に、割当て制限ポリシーのルール構成の名前を入力します。機密情報を入力しないでください。「割当て制限ポリシー・ステートメント」で、設定する割当て制限ポリシー・ステートメントを追加します。割当て制限の作成、構文およびサンプルの詳細は、割当て制限ポリシーの管理割当て制限ポリシーの構文およびサンプル割当てを参照してください。

    3. 「タグ」を選択した場合は、「ルール構成」で、ルート・コンパートメントからタグ・ネームスペースを作成して、ターゲット・テナンシにクローニングするか、デフォルト・タグを定義します。

      「タグ・ネームスペース」リストからタグ・ネームスペースを選択します。「詳細の表示」をクリックして、「タグ・ネームスペースの詳細」パネルにネームスペースの詳細を表示します。パネルでは、「タグ・キー」「値タイプ」および「コスト・トラッキング」タグの詳細、およびタグ・キーの説明を表示できます。

      デフォルト・タグを追加するには、対応する「デフォルト・タグの追加」オプションを選択します。「必須のタグ値オプション」を設定することもできます。「デフォルト値」オプションを使用して、「デフォルト値」フィールドに値を入力するか、「ユーザー適用値」を選択します。

  5. 「ルールのアタッチ」で、ルールを特定のテナンシにアタッチするか、(ガバナンス・ルールを使用して)組織ガバナンスに参加した現在および将来のすべてのテナンシにルールをアタッチするかを選択できます。

    「特定のテナンシへのアタッチ」を選択した場合は、「テナンシ」フィールドから1つ以上のテナンシを選択します。また、この時点でテナンシを選択しないこともできます(このようなルールでは、関連するガバナンス・ルールの詳細ページの「ターゲット・テナンシ」フィールドに0が表示されます)。

    「組織全体へのアタッチ」を選択した場合は、ルールは、テナンシ、および組織ガバナンスに参加しているすべての組織のテナンシにアタッチされます。ルール・アタッチメントは、現在と将来の両方のテナンシに適用されます。

  6. 「拡張オプションの表示」をクリックして、テナンシ内のリソースを整理およびトラッキングするためのタグ付け設定を指定します。
  7. 「ルールの作成」をクリックします。作成したルールの新しいガバナンス・ルールの詳細ページが開きます。

    ガバナンス・ルールの詳細ページには、ルール全体のステータスが表示されます。ルールの編集または削除、アタッチメント・メソッドの変更(ターゲット固有のテナンシまたは組織全体)、タグの追加、ルール詳細の表示、およびテナンシからのルールのアタッチまたはデタッチを行うことができます。各テナンシについて、ルール・アタッチメントの作業リクエストの進行状況を表示することもできます。アタッチに失敗した場合は、「アクション」メニュー(アクション・メニュー)から「アタッチの再試行」を選択します。

    ガバナンス・ルールの詳細ページの「ルールの詳細」タブには、次の情報が表示されます。「一般情報」では:

    • OCID: ガバナンス・ルールのOCID。
    • 作成日時: UTCフォーマットでの作成時間。
    • ターゲット・テナンシ: ターゲット・テナンシの数。
    • アタッチメント・メソッド: 特定のテナンシまたは組織全体にアタッチされます。

    「ルール構成」では、ルールが、許可されたリージョン、割当て制限ポリシーまたはタグのいずれに対するものかに応じて、一部の情報が表示されます:

    • ルール・タイプ
    • (許可されたリージョン・ルールのみ)許可されたリージョン: ルール内の許可されたリージョンをリストします。
    • (割当て制限ポリシー・ルールのみ)ステートメント: 「詳細の表示」リンクをクリックすると、ステートメントが「割当て制限ポリシー・ステートメント」パネルに表示されます。
    • (タグ・ルールのみ)タグ・ネームスペース: ネームスペースがリストされます。「詳細の表示」リンクをクリックすると、タグ・ネームスペースが「タグ・ネームスペースの詳細」パネルに表示されます。
    • (タグ・ルールのみ)タグのデフォルト: タグのデフォルト数がリストされます。「詳細の表示」リンクをクリックすると、タグのデフォルトが「タグ・デフォルトの詳細」パネルに表示されます。
  8. 「テナンシ」セクションで、ガバナンス・ルールからアタッチ(またはデタッチ)する1つ以上のテナンシを選択できます。

    ガバナンス・ルールの詳細ページの「テナンシ」セクションには、すべてのテナンシについて次の情報がリストされます:

    • テナンシ: テナンシ名。
    • ルール・ステータス: ルール・ステータス(「未アタッチ」または「アタッチ済」)。
    • 組織ガバナンス: テナンシに参加したか、非参加したかを示します。ルールにアタッチできるのは、組織ガバナンスに参加したテナンシのみです。
    テナンシをアタッチするには、「テナンシ」で1つ以上のテナンシを選択し、「アタッチ」をクリックします。どのテナンシにルールをアタッチするかの確認が表示されます。「ルールの追加」をクリックします。ガバナンス・ルールの詳細ページがリロードされ、新しい作業リクエストが開始されます。作業リクエストが完了すると、ルールがテナンシにアタッチされ、「ルール・ステータス」「アタッチ済」に変わります。

これで、ガバナンス・ルールが構成され、子テナンシ(または指定されている場合は組織全体および組織に参加する将来のテナンシ)に制限が適用されるようになりました。「組織管理」「テナンシ」ページにアクセスして、関連するガバナンス・ルールを表示することもできます。「テナント」ページで、テナンシ名をクリックして、テナンシの詳細ページを開きます。

「ガバナンス・ルール」で、テナンシにアタッチされているガバナンス・ルールのリスト(名前およびルール・タイプを含む)を表示できます。ガバナンス・ルール名をクリックすると、関連するガバナンス・ルールの詳細ページに移動します。

一方、ガバナンス・ルールをアタッチした子テナンシも、「ガバナンス・ルール」ページにルールを表示できますが、親テナンシがルール構成を制御するため、ルールとはやり取りできず、ルールに関する基本情報の表示のみ行えます。

ガバナンス・ルールの作成後、ルールの編集または削除、ルールのアタッチまたはデタッチ、またはルール・アタッチメント・メソッド(特定のテナンシまたは組織全体)の変更を行うことができます。親テナンシから、組織ガバナンスとの間でテナンシをオプト・インまたはオプト・アウトするか、子テナンシから組織ガバナンスへのオプト・インをリクエストすることもできます。

ガバナンス・ルールを編集するには
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「ガバナンス・ルール」をクリックします。
  2. ガバナンス・ルールの詳細ページで、「ルール構成の編集」をクリックします。「ルール構成の編集」パネルが開きます。
  3. ルール構成を編集し、「保存」をクリックします。
ガバナンス・ルールを削除するには
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「ガバナンス・ルール」をクリックします。
  2. ガバナンス・ルールの詳細ページで、「ルールの削除」をクリックします。「ルールの削除」の確認が表示されます。
  3. 「ルールの削除」をクリックします。削除すると元に戻せなくなります。また、ターゲット・テナンシで、ルールに関連付けられているリソースも削除されます。
ガバナンス・ルールをアタッチするには
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「ガバナンス・ルール」をクリックします。
  2. 「ガバナンス・ルール」ページで、「名前」の下にあるガバナンス・ルールをクリックすると、ガバナンス・ルールの詳細ページが開きます。

    「ガバナンス・ルールの詳細」ページの「テナント」で1つ以上のテナントを選択し、「テナントのアタッチ」をクリックします。ルールをテナンシにアタッチすることを確認する確認が表示されます。

  3. 「ルールの追加」をクリックします。ガバナンス・ルールの詳細ページがリロードされ、新しい作業リクエストが開始されます。作業リクエストが完了すると、ルールはテナンシにアタッチされなくなり、「ルール・ステータス」「デタッチ済」に変わります。
ガバナンス・ルールのアタッチメント・メソッドを親テナンシから変更するには
  1. 親テナントで、ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「ガバナンス・ルール」をクリックします。
  2. ガバナンス・ルールの詳細ページで、「アタッチメント・メソッドの変更」をクリックします。「アタッチメント・メソッドの変更」の確認が表示されます。

    「特定のテナンシにアタッチ」または「組織全体にアタッチ」のどちらでも、優先アタッチメント方法を選択します。

  3. 優先アタッチメント・メソッドを選択し、「ルールのアタッチ」をクリックします。
ガバナンス・ルールをデタッチするには
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「ガバナンス・ルール」をクリックします。
  2. 「ガバナンス・ルール」ページで、「名前」の下にあるガバナンス・ルールをクリックすると、ガバナンス・ルールの詳細ページが開きます。

    ガバナンス・ルールの詳細ページの「テナント」で1つ以上のテナンシを選択し、「テナンシのデタッチ」をクリックします。ルールがターゲット・テナンシに適用されず、ターゲット・テナンシ内のルールに関連付けられたリソースが削除されることを示す確認が表示されます。

  3. 「ルールのデタッチ」をクリックします。ガバナンス・ルールの詳細ページがリロードされ、新しい作業リクエストが開始されます。テナンシの「アクション」メニュー(アクション・メニュー)をクリックし、「作業リクエストの表示」をクリックしてステータスおよび進捗を表示できます。作業リクエストが完了すると、ルールはテナンシにアタッチされなくなり、「ルール・ステータス」「デタッチ済」に変わります。
    ノート

    このプロセスでは、ガバナンス・ルールのみがデタッチされますが、「組織ガバナンス」フィールドに「参加済」と表示されるため、テナンシを組織ガバナンスからオプトアウトすることはありません。
ガバナンス・ルールを使用するようにテナンシをオプト・インするには

組織にすでに含まれている特定のタイプのテナンシは、ガバナンス・ルールを使用するようにオプト・インできます。

  • 親テナンシは、自身をオプト・インまたはオプト・アウトできます。
  • 親テナンシは、子テナンシがオプト・インに同意するか、子テナンシをオプト・アウトするようにリクエストできます。
  • 子テナントは、親テナンシによってオプト・インされるか、自身をオプト・インすることができますが、子テナンシが自身をオプト・アウトすることはできません

子テナンシは、親テナンシとしてサインインしている間、または子テナンシとしてサインインしている間にオプトインできます。

親テナンシからガバナンス・ルールに子テナンシをオプト・インするには:

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  2. 「テナント」ページで、「テナント名」フィールドからテナンシをクリックして、その詳細ページを開きます。
  3. 「組織ガバナンスに参加するようリクエスト」をクリックします。「組織ガバナンスに参加するようリクエスト」パネルが開き、テナンシにオプト・インをリクエストできます。受信者は、子テナンシへのアクセス権を持ち、リクエストが失効するまでの14日間のうちに応答する必要があります。
  4. オプションで、「受信者電子メール」に、受信者の電子メール・アドレスを入力します。
  5. 「ガバナンス・ルール」で、選択したガバナンス・ルールをすぐに選択するか、スキップしてガバナンス・ルールを後で選択します。
  6. 「リクエストの送信」をクリックします。ガバナンスの招待リクエストが送信されたことを示すメッセージが表示されます。リクエストの受入れを決定した場合、子テナンシはすぐに組織ガバナンスを使用します。

    送信側テナンシの「招待」ページで、「タイプ」フィールドに「送信済リクエスト」がある新しいガバナンス招待を表示できます。「招待名」の招待をクリックすると、招待の詳細ページが表示され、受信側テナンシがガバナンスの招待を受け入れるまで、そのステータス(最初は「ステータス」フィールドで「保留中」)を表示できます。

    「リクエスト」フィールドは、テナンシが組織ガバナンスに参加するようにリクエストしたこと、および受信者テナンシがリクエストを受け入れると、ガバナンス・ルールを作成してテナンシにアタッチできることを示します。

    「取消」をクリックして、ガバナンスの招待を取り消すこともできます。組織ガバナンスに参加するリクエストを取り消すかどうかを確認する「招待の取消」確認が表示されます。リクエストを取り消すには、「Revoke」をクリックします。招待の詳細ページがリロードされ、取り消された状態に切り替わります。「招待」ページの招待の「ステータス」フィールドも「取消済」に変わります。

  7. 受信者子テナンシで、ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「招待」をクリックします。新しいガバナンスの招待の「ステータス」「保留中」で、その「タイプ」「受信リクエスト」です。
  8. 招待をクリックして、「リクエスト詳細: 組織ガバナンスに参加」詳細ページに移動します。招待の「タイプ」「受信リクエスト」で、「リクエスト」フィールドは、リクエストを受け入れることで組織ガバナンスに参加し、親テナントがご使用のテナンシにガバナンス・ルールを作成およびアタッチすることに同意していることを示します。参加後、組織ガバナンスからテナンシを削除できるのは、親テナンシのみです。
  9. 招待の詳細ページで、「受諾」をクリックします。「招待に応じる」の確認で、組織ガバナンスへの参加リクエストを承認する場合は、「同意」をクリックします。

    「アクション」メニュー(アクション・メニュー)から直接「リクエストの承認」または「リクエストの拒否」をクリックして、ガバナンスの招待をメインの「招待」ページから直接受け入れることもできます。

    「拒否」をクリックすると、招待は拒否され、送信側テナンシは後で別のガバナンスの招待を送信できます。

    受け入れると、数分後、招待ステータスは「受入れ済」に変わります。招待ステータスは、送信側(親)テナンシと受信者(子)テナンシの両方に表示できます。

    送信側テナンシの「テナンシ」ページでは、テナンシがガバナンス・ルールを使用していることを示すために、「組織ガバナンス」フィールドに「参加済」と表示されます。また、テナンシの詳細ページの「ガバナンスの状態」フィールドには、テナンシがガバナンス・ルールを使用していることを示すために、「組織ガバナンス」と表示されます。

子テナンシから子テナンシをオプト・インするには:

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  2. 「テナント」ページで、「テナント名」フィールドからテナンシをクリックして、その詳細ページを開きます。
  3. 「組織ガバナンスに参加」をクリックします。「組織ガバナンスに参加」パネルが開き、テナンシにオプト・インをリクエストできます。組織ガバナンスに参加することで、親テナンシが子テナンシにガバナンス・ルールを作成およびアタッチすることに同意します。参加すると、ガバナンス・ルール使用状況から子テナンシをオプト・アウトできるのは親テナンシのみになります。
  4. 「組織ガバナンスに参加」をクリックします。ガバナンスをオプトインするリクエストは受け入れられ、テナンシはまもなく参加し、組織ガバナンスに参加することを示す通知メッセージが表示されます。

    「作業リクエスト」で、オプトイン作業リクエストが開始され、ステータスが示されます。「操作」の下にあるリクエストをクリックすると、詳細を表示できます。

  5. 子テナンシが結合されると、テナンシ情報詳細ページの「設定」で、「ガバナンス状態」フィールドに「組織ガバナンス」が表示され、「テナンシ」ページに「組織ガバナンス」の下の「参加済」値が表示されます。
ガバナンス・ルールから既存のテナンシをオプト・アウトするには

ガバナンス・ルールからテナンシをオプト・アウトするには:

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  2. 「テナント」ページで、「テナント名」フィールドからテナンシをクリックし、その詳細ページを開きます。
  3. 「組織ガバナンスから削除」をクリックします。
  4. 確認で、「組織ガバナンスから削除」をクリックします。ガバナンスをオプト・アウトするリクエストは受け入れられ、テナンシはまもなく組織ガバナンスから削除されることを示すメッセージが表示されます。

    ガバナンス・ルールからテナントを削除すると、ガバナンス・ルールをテナントにアタッチできなくなります。将来ルールをアタッチするには、テナンシを再度オプト・インするようにリクエストする必要があります。

    「テナント」ページでは、テナントがガバナンス・ルールを使用していないことを示すために、「組織ガバナンス」フィールドに「不参加」と表示されます。また、テナンシの詳細ページの「ガバナンスの状態」フィールドには、テナンシがガバナンス・ルールを使用せずに、かわりにコスト管理の詳細のみが共有されていることを示すために、「コスト管理のみ」と表示されます。

注意が必要なルールのトラブルシューティング

ガバナンス・ルールは、組織内の1つ以上のテナンシにアタッチする際に注意が必要な場合があります。特定のテナンシの作業リクエストでは、問題に関する詳細なログおよびエラー・メッセージが表示されます。いくつかの一般的なシナリオは次のとおりです:
  • タグ・ガバナンス・ルールを作成してテナンシに適用しますが、テナンシには同じ名前のタグ・ネームスペースがすでにあります。たとえば、この種のルールを親テナンシに適用すると、テンプレート・タグ・ネームスペースでは、一致する名前を持つ別のタグ・ネームスペースが作成されなくなります。
  • 割当て制限ポリシー・ステートメントの構文エラーまたはミスによって、割当て制限ポリシー・ガバナンス・ルールを引き続き作成することはできますが、そのようなルールはいずれのテナンシにもアタッチできません。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

組織管理には、組織APIの次のものを使用します。

サブスクリプションおよびサブスクリプション・マッピングの管理用:

テナンシおよび組織の管理用:

子テナンシの再アクティブ化の管理用:

組織間で子テナンシを移動するには:

招待の管理用:

作業リクエストの管理用:

ガバナンス・ルールの管理用:

コスト・レポート統合

Oracleの請求およびコスト・レポート機能を使用すると、組織内のすべてのテナンシにわたってコストおよび使用状況の情報を集中管理できます。

テナンシが作成されるか、組織に加わったら、コスト分析のレポート・オプションを使用して、組織の支出でフィルタまたはグループ化できます。親テナンシとして、コスト分析の概要を使用し、次を使用して組織の支出を分析できます:

子テナンシもテナントIDテナント名およびサブスクリプションID別にグループ化できますが、表示されるコストは子テナンシに関するもののみです(これとは対照的に、親テナンシは自身のコストに加えて子テナンシのコストも表示できます)。

また、コストおよび使用状況レポートを使用して詳細なコストおよび使用状況の情報を表示することもできます。このレポートでは、時間レベルの情報を取得して支出に関するインサイトを獲得できます。

サブスクリプションに対するすべての支出(親およびすべての子テナンシ)は、親テナンシのコスト・レポートに含まれ、子テナンシは、自身のテナンシでの支出の表示に制限されます。コストおよび使用量レポートは親テナンシでのみ生成され、親およびそのすべての子のすべての使用量が含まれます。親テナンシと子テナンシの両方で予算を作成できます。親テナンシは、自身と子テナンシの両方の予算を作成できますが、子テナンシが作成できるのは自身の予算のみです。

重要

サブスクリプションが再割当てされたテナンシは、それ以降、2つのサブスクリプション(つまり、再割当ての前と後)にデータが分割されます。コスト分析およびコストおよび使用状況レポートでは、データは特定の時間に対応し、問合せのフィルタリングおよびグループ化の選択肢に影響を与えます。たとえば、「tenancy1」が10月15日までデータを「subscription1」に、10月16日から「subscription2」にレポートしている場合、10月15日までの消費については「subscription1」を、10月15日より後の消費については「subscription2」を参照する必要があります。
ノート

コンソールのホームページで表示できる請求詳細については、請求詳細の表示も参照してください。

次の表では、すべてのOracle Cloud Infrastructureの請求およびコスト管理機能に関して、組織管理がコスト・レポートに与える影響を説明します。

親テナンシ 子テナンシ
原価分析の概要 親およびすべての子テナンシのすべての使用量およびコストについてレポートし、テナンシまたはサブスクリプションID別にグループ化できます。親テナンシは、親およびすべての子テナンシのサブスクリプション詳細を表示することもできます。

子テナンシのすべての使用量およびコストについてレポートします。子テナントはコスト分析内でサブスクリプション詳細を表示できません(サブスクリプション詳細は親テナンシの観点からのみ表示できます)。

ノート:子テナントがコンソールからコスト分析を使用する場合は、親テナンシのホーム・リージョンをサブスクライブする必要があります。
コストおよび使用状況レポート(CSV) 親テナンシとすべての子テナンシのすべての使用量とコストが含まれます。 使用できません。
予算 予算は、プライマリ・テナンシ内の子テナンシ、コンパートメントおよびタグに対して作成できます。 予算は、子テナンシ内のコンパートメントまたはタグに対して作成できます。
クラウド・アドバイザ 推奨事項は、すべての子テナンシの親が表示できます。親は推奨を表示できますが、推奨を実装できません。 子テナンシは、独自の推奨事項を表示できます。

サポート

テナンシの作成方法に応じて、テナンシごとに個別のCSI (カスタマ・サポートID)番号およびサポート・アカウントがあります。作成された子テナンシは親サブスクリプションCSIを継承します。

テナンシごとに一意のCSIを取得するには、アカウント・チームと協力して、新しいCSIを作成する方法でテナンシを作成します。