Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメインの作成

IAMでアイデンティティ・ドメインを作成するには、管理者は、作成するアイデンティティ・ドメイン・タイプ、それを作成するコンパートメント、および新しいアイデンティティ・ドメイン管理者のサインイン資格証明(必要に応じて)を把握する必要があります。作成できるドメイン・タイプは、サブスクリプションに基づきます。

新しいアイデンティティ・ドメインに作成されるデフォルト・グループは、「すべてのドメイン・ユーザー」および「ドメイン管理者」です。アイデンティティ・ドメインの作成中に、アイデンティティ・ドメインの管理ユーザーを作成すると、その管理者はドメイン管理者グループに配置されます。ドメイン管理者グループは削除できません。また、少なくとも1人のユーザーがグループに存在する必要があります。管理者は、作成したアイデンティティ・ドメインをサインイン・ページから非表示にできます。

アイデンティティ・ドメインを作成すると、コンソールで選択したリージョンがアイデンティティ・ドメインのホーム・リージョンになります。たとえば、コンソールで選択したリージョンがドイツ中央部(フランクフルト)で、アイデンティティ・ドメインを作成した場合、アイデンティティ・ドメインはフランクフルト・リージョンにホーム・リージョンとして作成されます。

ノート

デフォルトのアイデンティティ・ドメインとは異なり、追加のアイデンティティ・ドメインはすべてのサブスクライブ済リージョンに自動的にレプリケートされません。これらのアイデンティティ・ドメインのユーザーが他のリージョンのOCIリソースと対話する必要がある場合は、それらのドメインのレプリケーションを有効にしてください。
多くのOracleサービスおよびアプリケーションは、IAMを使用してサブスクライブしているサービスへのアクセスを管理できるOracle Appsアイデンティティ・ドメインを自動的にプロビジョニングします。たとえば、Fusionアプリケーションをオーダーすると、Oracle Appsアイデンティティ・ドメインも取得されます。Oracle AppsまたはOracle Apps Premiumアイデンティティ・ドメインは直接作成できません。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
    2. 「リスト」スコープで、アイデンティティ・ドメインを作成するコンパートメントを選択します。コンパートメントの管理を参照してください。
    3. 「ドメインの作成」をクリックします。
    4. 「ドメインの作成」ページで、文字、数字、ハイフン、ピリオドまたはアンダースコアのみを使用して、ドメインの表示名を入力します。名前は最大100文字です。
      ノート

      表示名は慎重に選択してください。アイデンティティ・ドメインの表示名の変更は影響します。たとえば、新しい名前を使用するには、ブックマークされたURLを更新する必要があります。
    5. 説明を入力します。
    6. 使用可能なドメイン・タイプを1つ選択します。実行する操作に適したドメイン・タイプを決定する方法の詳細は、IAMアイデンティティ・ドメインのタイプを参照してください。
    7. このアイデンティティ・ドメインの管理ユーザー・アカウントを使用する場合は、「このドメインの管理ユーザーの作成」チェック・ボックスの選択を解除します。そうでない場合は、このアイデンティティ・ドメインを管理するユーザーの詳細を入力します。
      ノート

      デフォルト・ドメイン以外のドメインのアイデンティティ・ドメイン管理者ロールをユーザーまたはグループに付与すると、(テナンシではなく)そのドメインのみに対する完全な管理者権限が付与されます。アイデンティティ・ドメインの少なくとも1人の管理者に、アイデンティティ・ドメイン管理者ロールを直接付与する必要があります。これは、グループ・メンバーシップによって付与されるアイデンティティ・ドメイン管理者ロールに追加されます。詳細は、管理者ロールの理解を参照してください。
    8. 適切なコンパートメントが選択されていることを確認します。
    9. タグ付けを追加するには、「拡張オプションの表示」をクリックし、タグの詳細を入力します。
    10. 「ドメインの作成」をクリックします。
    アイデンティティ・ドメインのステータスが「作成中」であることを確認します。

  • アイデンティティ・ドメインを作成するには、oci iam domain createコマンドおよび必須パラメータを使用します:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDomain操作を実行して、アイデンティティ・ドメインを作成します。