Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメインの作成

IAMにアイデンティティ・ドメインを作成するには、管理者は、作成するアイデンティティ・ドメイン・タイプ、それを作成するコンパートメント、および新しいアイデンティティ・ドメイン管理者のサインイン資格証明(必要な場合)を把握する必要があります。作成が許可されているドメイン・タイプは、サブスクリプションに基づきます。

新しいアイデンティティ・ドメインに作成されるデフォルト・グループは、「すべてのドメイン・ユーザー」および「ドメイン管理者」です。アイデンティティ・ドメインの作成時に、アイデンティティ・ドメインの管理ユーザーを作成した場合、その管理者はドメイン管理者グループに配置されます。ドメイン管理者グループは削除できず、少なくとも1人のユーザーがグループに存在する必要があります。管理者は、作成したアイデンティティ・ドメインをサインイン・ページから非表示にします。

アイデンティティ・ドメインを作成すると、コンソールで選択したリージョンがアイデンティティ・ドメインのホーム・リージョンになります。たとえば、コンソールで選択したリージョンがドイツ中央部(フランクフルト)で、アイデンティティ・ドメインを作成する場合、アイデンティティ・ドメインはフランクフルト・リージョンにホーム・リージョンとして作成されます。

ノート

デフォルトのアイデンティティ・ドメインとは異なり、追加のアイデンティティ・ドメインは、すべてのサブスクライブ済リージョンに自動的にレプリケートされません。これらのアイデンティティ・ドメインのユーザーが他のリージョンのOCIリソースと対話する必要がある場合は、それらのドメインのレプリケーションを有効化してください。
多くのOracleサービスおよびアプリケーションでは、IAMを使用してサブスクライブされたサービスへのアクセスを管理できるようにするOracle Appsアイデンティティ・ドメインが自動的にプロビジョニングされます。たとえば、Fusionアプリケーションをオーダーすると、Oracle Appsアイデンティティ・ドメインも取得されます。Oracle AppsまたはOracle Apps Premiumアイデンティティ・ドメインは直接作成できません。
    1. 「ドメイン」リスト・ページで、「ドメインの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
    2. 「ドメインの作成」パネルで、文字、数字、ハイフン、ピリオドまたはアンダースコアのみを使用してドメインの表示名を入力します。名前は最大100文字です。
      ノート

      表示名は慎重に選択してください。アイデンティティ・ドメイン表示名を変更すると、新しい名前を使用するようにブックマークされたURLを更新する必要があるなどの影響が生じます
    3. 説明を入力します。
    4. 使用可能なドメイン・タイプの1つを選択します。実行する操作に適したドメイン・タイプを決定する方法の詳細は、IAMアイデンティティ・ドメインのタイプを参照してください。
    5. このアイデンティティ・ドメインの管理ユーザー・アカウントを使用するには、「このドメインの管理ユーザーの作成」を選択します。このアイデンティティ・ドメインを管理するユーザーの詳細を入力してください。
      ノート

      ユーザーまたはグループにデフォルト・ドメイン以外のドメインに対するアイデンティティ・ドメイン管理者ロールを付与すると、そのドメインのみを対象にする完全な管理者権限が付与されます(テナンシには付与されません)。アイデンティティ・ドメインの少なくとも1人の管理者に、アイデンティティ・ドメイン管理者ロールを直接付与する必要があります。これは、グループ・メンバーシップによって付与されるアイデンティティ・ドメイン管理者ロールに追加されます。詳細は、Understanding Administrator Rolesを参照してください。
    6. 正しいコンパートメントが選択されていることを確認します。
    7. 表示される内容に応じて、次のいずれかのアクションを実行します。
      • 「タグ」を展開して、ドメインにタグを1つ以上追加します。
      • 「拡張オプションの表示」を選択し、1つ以上のタグをドメインに追加します。
      リソースを作成するアクセス許可がある場合、そのリソースにフリーフォーム・タグを適用するアクセス許可もあります。定義済タグを適用するには、タグネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。
    8. 「次」を選択します。
    9. (オプション)「リモート・リージョン・ディザスタ・リカバリの有効化」を選択して、リモート・リージョン・ディザスタ・リカバリを有効にします。「次へ」を選択して、ドメインに入力した情報を確認します。
      リモート・リージョンのディザスタ・リカバリを有効にするには、ペア・リージョンをサブスクライブする必要があります。たとえば、ホーム・リージョンがUS East (アッシュバーン)の場合、US West (フェニックス)にサブスクライブする必要があります。詳細は、ディザスタ・リカバリ・リージョンのペアリングを参照してください。
    10. 「作成」を選択します。
    アイデンティティ・ドメインのステータスが「作成中」であることを確認します。

  • アイデンティティ・ドメインを作成するには、oci iam domain createコマンドと必要なパラメータを使用します:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDomain操作を実行して、アイデンティティ・ドメインを作成します。