OCI IAMとEntra IDの間のアイデンティティ・ライフサイクル管理
3つの異なる方法を使用して、OCI IAMとEntra ID間のプロビジョニングを構成します。
このチュートリアル・セットは約30分かかります。使用するメソッドを決定するには、次のシナリオを使用します。
チュートリアル1: Entra IDギャラリのアプリケーション・テンプレートを使用して、OCI IAMのアイデンティティを管理するための認可アイデンティティ・ストアとしてEntra IDを構成します。ユーザー・アカウントは、Entra IDからOCI IAMにプッシュされます。
チュートリアル2: OCI IAMアプリケーション・カタログのアプリケーション・テンプレートを使用し、OCI IAMのアイデンティティを管理するための認可アイデンティティ・ストアとしてEntra IDを構成します。OCI IAMは、Entra IDからOCI IAMにユーザー、グループおよびグループ・メンバーシップを取得します。
チュートリアル3:アイデンティティを管理するための認可アイデンティティ・ストアとしてOCI IAMを構成します。OCI IAMによって、ユーザー、グループおよびライセンスがEntra IDにプッシュされます。
これらのチュートリアルは、アイデンティティ・ドメインのIAMに固有です。
始める前に
このチュートリアル・セットを実行するには、次のものが必要です:
-
有料Oracle Cloud Infrastructure (OCI)アカウントまたはOCIトライアル・アカウント。Oracle Cloud Infrastructure Free Tierを参照してください。
- OCI IAMアイデンティティ・ドメインのアイデンティティ・ドメイン管理者ロール。管理者ロールの理解を参照してください。
- 次のEntra IDロールのいずれかを持つEntra IDアカウント:
- グローバル管理者
- クラウド・アプリケーション管理者
- アプリケーション管理者
チュートリアル1: Entra IDギャラリ・アプリケーションを使用してIDを管理するための認可ソースとしてのEntra ID
チュートリアル2: OCI IAMアプリケーション・カタログを使用してアイデンティティを管理するための認可ソースとしてのEntra ID