OCI IAMとEntra IDの間のアイデンティティ・ライフサイクル管理
3つの異なる方法を使用して、OCI IAMとEntra ID間のプロビジョニングを構成します。
このチュートリアル・セットは約30分かかります。次のシナリオを使用して、使用するメソッドを決定します。
チュートリアル1: Entra IDを認可アイデンティティ・ストアとして構成し、Entra IDギャラリからのアプリケーション・テンプレートを使用してOCI IAMのアイデンティティを管理します。ユーザー・アカウントは、Entra IDからOCI IAMにプッシュされます。
チュートリアル2: OCI IAMアプリケーション・カタログのアプリケーション・テンプレートを使用し、OCI IAMのアイデンティティを管理するための認可アイデンティティ・ストアとしてEntra IDを構成します。OCI IAMは、ユーザー、グループおよびグループ・メンバーシップをEntra IDからOCI IAMにプルします
チュートリアル3:アイデンティティを管理するための認可アイデンティティ・ストアとしてOCI IAMを構成します。OCI IAMによって、ユーザー、グループおよびライセンスがEntra IDにプッシュされます。
これらのチュートリアルは、アイデンティティ・ドメインのあるIAMに固有します。
開始する前に
このチュートリアル・セットを実行するには、次のものが必要です:
-
有料Oracle Cloud Infrastructure (OCI)アカウントまたはOCIトライアル・アカウント。Oracle Cloud Infrastructure Free Tierを参照してください。
- OCI IAMアイデンティティ・ドメインのアイデンティティ・ドメイン管理者ロール。管理者ロールの理解を参照してください。
- 次のいずれかのEntra IDロールを持つEntra IDアカウント:
- グローバル管理者
- クラウド・アプリケーション管理者
- アプリケーション管理者
チュートリアル1: Entra IDギャラリ・アプリケーションを使用してアイデンティティを管理するための認可ソースとしてのEntra ID
チュートリアル2: OCI IAMアプリケーション・カタログを使用してアイデンティティを管理するための認可ソースとしてのEntra ID