アイデンティティ・ドメインの作成
IAMでアイデンティティ・ドメインを作成するには、管理者は、作成するアイデンティティ・ドメイン・タイプ、それを作成するコンパートメント、および新しいアイデンティティ・ドメイン管理者のサインイン資格証明(必要に応じて)を把握する必要があります。作成できるドメイン・タイプは、サブスクリプションに基づきます。
新しいアイデンティティ・ドメインに作成されるデフォルト・グループは、「すべてのドメイン・ユーザー」および「ドメイン管理者」です。アイデンティティ・ドメインの作成中に、アイデンティティ・ドメインの管理ユーザーを作成すると、その管理者はドメイン管理者グループに配置されます。ドメイン管理者グループは削除できません。また、少なくとも1人のユーザーがグループに存在する必要があります。管理者は、作成したアイデンティティ・ドメインをサインイン・ページから非表示にできます。
アイデンティティ・ドメインを作成すると、コンソールで選択したリージョンがアイデンティティ・ドメインのホーム・リージョンになります。たとえば、コンソールで選択したリージョンがドイツ中央部(フランクフルト)で、アイデンティティ・ドメインを作成した場合、アイデンティティ・ドメインはフランクフルト・リージョンにホーム・リージョンとして作成されます。
ノート
デフォルトのアイデンティティ・ドメインとは異なり、追加のアイデンティティ・ドメインはすべてのサブスクライブ済リージョンに自動的にレプリケートされません。これらのアイデンティティ・ドメインのユーザーが他のリージョンのOCIリソースと対話する必要がある場合は、それらのドメインのレプリケーションを有効にしてください。
多くのOracleサービスおよびアプリケーションは、IAMを使用してサブスクライブしているサービスへのアクセスを管理できるOracle Appsアイデンティティ・ドメインを自動的にプロビジョニングします。たとえば、Fusionアプリケーションをオーダーすると、Oracle Appsアイデンティティ・ドメインも取得されます。Oracle AppsまたはOracle Apps Premiumアイデンティティ・ドメインは直接作成できません。デフォルトのアイデンティティ・ドメインとは異なり、追加のアイデンティティ・ドメインはすべてのサブスクライブ済リージョンに自動的にレプリケートされません。これらのアイデンティティ・ドメインのユーザーが他のリージョンのOCIリソースと対話する必要がある場合は、それらのドメインのレプリケーションを有効にしてください。
アイデンティティ・ドメインのステータスが「作成中」であることを確認します。 アイデンティティ・ドメインを作成するには、oci iam domain createコマンドおよび必須パラメータを使用します:
oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスのを参照してください。
CreateDomain操作を実行して、アイデンティティ・ドメインを作成します。