ドメインの管理
ドメイン管理を使用すると、ユーザーはユーザーのドメインを、自身のドメインとして自分の正当な所有ドメインとしてOracle Cloud Infrastructureに登録でき、将来、他のユーザーが新しいクラウド・アカウントでそのドメインを要求することはできなくなります。OCIのお客様は、そのお客様のドメインから企業の電子メール・アドレスを使用してサインアップを試みている新しいユーザーをリダイレクトできます。
たとえば、Company Aに勤務していて、ドメイン名がcompanyAの場合、Oracle Cloud Infrastructureに就任したどのユーザーが、その電子メール・ドメインでcompanyAというテナンシを作成しようとしても作成することはできず、かわりにOCIに移動させられます。
そのため、ドメイン管理を使用していれば、テナンシを作成しているユーザーを把握でき、大規模企業は自社の環境を制御しやすくなって、把握したテナンシに企業ポリシーを適用できるようになります。ドメインの所有権を安全に検証でき、支出とリソースの管理をより簡単に制御できます。
ドメイン管理についてさらに学習するには、次を参照してください:
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
ドメイン管理を使用するには、次のポリシーが必要です:
Allow group domainUsers to manage organizations-domain in compartmentA
Allow group domainUsers to manage organizations-domain-governance in compartmentA