環境の管理
Fusion Applicationsがデプロイされている環境を管理する方法について学習します。
環境を作成する前に
環境を作成する前に、次のことを確認してください:
- 環境を管理するための適切な権限がある。特定のジョブ・ファンクションを使用したOracle Cloudユーザーの管理を参照してください。
- ユーザーまたは別の管理者が、この環境の環境ファミリを作成している。環境ファミリの管理を参照してください。
- 環境の計画の情報をよく理解している。
ヘルス・ステータスおよびライフサイクル状態の理解
Fusion Applications環境のライフサイクル中に、様々な状態を表示できます。環境の状態は、環境で実行されているアプリケーションのステータスとは無関係です。このトピックでは、ステータス値と、アプリケーションの可用性に対するそれらの意味について説明します。
- ヘルス・ステータス
ヘルス・ステータスはFusion Applicationsのステータスと考えることができます。「ヘルス・ステータス」が「使用可能」であるかぎり、エンド・ユーザーは実行中のアプリケーションにアクセスして使用できます。
- ライフサイクル状態は、Fusion環境の状態です。
環境に対する変更が無効になっている場合でも、エンド・ユーザーは、環境でなんらかの更新が発生すると、引き続きアプリケーションにアクセスできます。たとえば、「ライフサイクル状態」が「更新中」状態の場合、アクセス制御リスト(ACL)の追加や言語パックの追加などの環境設定を更新したためです。ライフサイクル更新を実行する前に、ヘルス・ステータスおよびライフサイクル状態の両方が、それぞれ「使用可能」および「アクティブ」状態である必要があります。
ヘルス・ステータス
次の表に、環境のヘルス・ステータスで使用可能な値を示します:
ステータス | 説明 | Fusion Appplicationsが使用可能かどうか。 |
---|---|---|
使用可能 | 環境は使用可能です。これは通常の作業ステータスです。 | はい |
メンテナンス進行中 | 環境は計画メンテナンス中です。メンテナンスの推定完了時間を表示するには、環境の詳細ページの「リソース」の下にある「メンテナンス」リンクをクリックします。 | いいえ |
リフレッシュ中 | 環境は別の環境からのリフレッシュ中です。リフレッシュが完了すると、ステータスは「使用可能」に戻ります。 | いいえ |
適用不可 | Fusion環境のLifeCycle状態が作成中、失敗、無効、削除中または削除済の場合。 | いいえ |
使用不可 | 環境は使用できません。詳細はサポートにお問い合せください。 | いいえ |
環境のライフサイクル状態
次の表に、環境の「ライフサイクル状態」で使用可能な値を示します:
ステータス | 説明 | Fusion Applicationsを使用できますか。 |
---|---|---|
作成中 | 環境リソースを作成しています。 | いいえ |
アクティブ | 環境リソースは使用可能です。 | はい |
更新中 | 環境リソースは更新中です。この状態は、ネットワーク・アクセス制御ルール、言語パック、管理者の更新など、構成または変更が実装されている場合に発生します。この状態では、アプリケーションは引き続き使用できますが、この更新が完了するまで、環境リソース設定(メンテナンスの編集やタグの追加など)に他の変更を加えることはできません。 | はい |
Disabled | この状態は、管理対象キーが無効化されたときに発生します。すべてのユーザーが強制的にアプリケーションから除外されます。環境を再開する前に、キーを有効にする必要があります。詳細は、無効化およびキーの有効化を参照してください。 | いいえ |
削除中 | 環境リソースは削除中です。 | いいえ |
削除済 | 環境リソースは削除されました。 | いいえ |
失敗 | 環境リソースの作成に失敗しました。 | いいえ |
作業リクエストの理解
環境に加えた更新の一部は、すぐには反映されません。管理者の追加などの変更を行うと、環境を更新するための作業リクエストが開始されます。作業リクエストの実行中、環境の「ライフサイクルの状態」が「更新中」に変更され、「ヘルス・ステータス」が「Unknown」に変更されます。作業リクエストが完了するまで、環境をさらに更新することはできません。作業リクエストのステータスを表示するには、詳細ページの左側にある「リソース」の下にある「作業リクエスト」をクリックします。作業リクエストの実行中、更新できないフィールドはグレー表示されます。
操作が失敗した場合、作業リクエストは、問題のトラブルシューティングに役立つ詳細を提供したり、サポートするための情報を提供できます。
環境の変更が許可されない場合
Fusion Applications環境を更新できない場合があります。環境への更新が無効になっていることを警告するメッセージが環境の詳細に表示される場合もあれば、更新を試行した後にメッセージが表示される場合もあります。
メンテナンスの進行中、または環境の更新中に、バナー・メッセージが表示されます。このメッセージは、環境がまだ作成中、削除済または削除中の場合にも表示されます。メンテナンスまたは現在の更新が完了すると、削除のために環境が使用不可である場合を除き、環境を更新できます。
スケジュール済メンテナンスの4日前には、環境に次の更新を行うことはできません:
- 管理者の追加
- 言語パックの追加
- タグの追加
- 環境名の変更
- ネットワーク・アクセス制御リストの更新
- メンテナンス・ポリシーの更新
- 別のコンパートメントへの環境の移動
- 環境のリフレッシュ
これらの更新のいずれかを行おうとすると、環境がメンテナンス・ウィンドウ内にあることを知らせるエラーが表示されます。スケジュール済メンテナンスが完了するまで待機して、これらの更新を行います。
環境の作成中
テナンシに環境ファミリまたは環境がまだない場合は、Fusion Applications環境設定ウィザードを使用して初期設定プロセスを合理化できます。テナンシに環境ファミリをすでに設定している場合は、この手順を使用して環境を作成します。
開始する前に、環境の作成時に選択するオプションを理解していることを確認してください。
- 環境を作成する環境ファミリにナビゲートします: コンソールの「アプリケーション」タブで、「Fusion Applications」をクリックします。「概要」ページで、「環境ファミリ」をクリックします。環境ファミリ・ページで、環境ファミリの名前をクリックします。
- 環境ファミリ・ページで、「環境の作成」をクリックします。
- 識別しやすい環境のわかりやすい名前を入力します。このフィールドには、機密情報を入力しないでください。
- 環境ファミリを選択します。このワークフローを環境ファミリから起動した場合、このフィールドは事前選択されています。ヒント
このワークフローを別の開始ポイントから起動した場合は、環境ファミリを選択するように求められます。リストに環境ファミリが表示されない場合は、表示しているコンパートメントの変更が必要になる場合があります。「コンパートメントの変更」をクリックして、使用可能なコンパートメントのリストから選択します。 - 環境タイプとして、「本番」、「テスト」または「開発」を選択します。詳細は、環境タイプについてを参照してください。
- リストされているアプリケーションを確認します。これらは、この環境にインストールされるアプリケーションです。展開矢印をクリックすると、各サブスクリプションの詳細を表示できます。含まれるアプリケーションは環境ファミリの選択によって定義され、ここでは変更できません。
- Fusion Application管理者資格証明を追加します。
ここで追加する管理者は、この環境でアプリケーションのサービス管理者となり、他のアプリケーション・ユーザーを作成できます。
- 管理者の姓名を入力します。
- 管理者の電子メール・アドレスを入力します。
- この管理者のユーザー名を入力します。
- この管理者のパスワードを入力して確認します。パスワードは12文字から40文字の長さとし、大文字、小文字および数字をそれぞれ1つ以上使用する必要があります。
- 「拡張オプションの表示」をクリックして、追加設定を構成します。これらのオプションを今すぐ構成しない場合は、「環境の作成」をクリックします。環境のヘルス・ステータスが「使用可能」と表示されると、環境は数分後に使用する準備が整います。
DNS接頭辞を除くすべての拡張オプションは、環境の作成後に編集できます。DNS接頭辞をカスタマイズする場合は、次のオプションのネットワーキング・ステップに移動します。
- (オプション)「メンテナンス」を構成します。環境ファミリからのデフォルトのスケジュールを受け入れない場合は、この環境の月例パッチおよびパッチ適用ケイデンスを編集できます。これらのオプションの詳細は、環境メンテナンスの理解を参照してください。設定を編集するには:
「カスタム」をクリックします。
- 月例パッチ – このオプションを有効にすると、毎月バグ修正が提供されるため、四半期ごとの更新まで待つ必要はありません。バグ修正のみが月例パッチによって提供されます。このオプションを選択しない場合、バグ修正は四半期ごとのメンテナンス更新とともに提供されます。「有効」または「無効」のデフォルト状態は、環境ファミリによって決まります。この環境の設定を編集するには、スイッチを適切な設定に切り替えます。
- パッチ適用ケイデンス – メンテナンスは、月の第1週(非本番)または月の第3週(本番)に実行できます。通常、テスト環境および開発環境では非本番を選択し、本番環境では本番を選択します。詳細は、メンテナンスおよびスケジュールのタイプを参照してください。
- (オプション)「コンパートメント」をクリックして、この環境を作成する別のコンパートメントを選択します。リストから新しいコンパートメントを選択します。
- (オプション)「言語」をクリックして、この環境に言語パックを追加します。含める各言語のチェック・ボックスを選択します。英語はデフォルトで選択されており、選択解除できません。プロビジョニング時に最大2つの言語を選択できます。環境の作成後に言語を追加できます。言語パックの詳細は、言語パックの理解を参照してください。
- (オプション) DNS接頭辞をカスタマイズするには、「ネットワーキング」をクリックします。DNS接頭辞を追加すると、Fusion Applicationsホーム・ページへのアクセスに使用するURLをカスタマイズできます。接頭辞は1文字から20文字です。接頭辞を入力すると、URLプレビューが表示されます。
- (オプション)ネットワーク・アクセス制御ルールを追加するには、「ネットワーキング」をクリックします。ルールを定義するには、「ルールの作成」をクリックします:
- CIDRブロック範囲からのアクセスのみを許可するルールを追加するには、「IP表記法タイプ」で「CIDRブロック」を選択し、表示されている形式で範囲を入力します。
- 仮想クラウド・ネットワークからのアクセスのみを許可するルールを追加するには、「IP表記法タイプ」で「仮想クラウド・ネットワーク」または「仮想クラウド・ネットワーク(OCID)」を選択します。VCN名を選択した場合は、リストから名前を選択するように求められます。VCNが環境の作成先とは異なるコンパートメントにある場合は、「コンパートメントの変更」をクリックして、別のコンパートメント内のVCNを表示および選択します。「仮想クラウド・ネットワーク(OCID)」を選択した場合は、VCNのOCIDを指定します。
- アクセスをVCN内のCIDRブロックのみに制限するには、「オプション」フィールドにCIDRブロック範囲を入力します。
- 説明を追加します。
- ルールをさらに追加するには、「追加エントリ」をクリックし、前述の指示に従ってルールを追加します。
- ルールの追加が終了したら、「ルールの作成」をクリックします。
- コンテンツの高速化を無効にするには、インターネット・キャッシュ・スイッチを無効にします。VPNまたは FastConnect経由のプライベートアクセスのための環境を設定している場合、このオプションを無効にする必要があります。詳細は、「Fusion Applications環境へのネットワーク・アクセスの保護」を参照してください。
- (オプション。特定のサブスクリプションを購入した場合のみ使用可能)「暗号化」タブをクリックして、顧客管理キーを使用して環境を暗号化します。詳細は、Oracle Break Glassの顧客管理キーを参照してください。
- (オプション)「タグ」タブをクリックして、環境にタグを追加します。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
- 拡張オプションを構成したら、「環境の作成」をクリックします。環境のプロビジョニング中、環境のヘルス・ステータスは「適用不可」と表示され、ライフサイクル状態は「作成中」になります。ヘルス・ステータスが「使用可能」と表示されると、環境は使用する準備が整います。
環境管理タスク
- Fusion Applicationsの「概要」ページの「ガイド付き学習」の「環境詳細」ページセクションで、「ツアーの開始」をクリックします。環境の詳細を表示するためのステップバイステップの支援が提供されます。ツアー中は、それぞれ「戻る」ボタンまたは「次へ」ボタンを使用して、前または次のステップに移動できます。ツアーの最後に、「完了」をクリックします。任意の時点でツアーを終了するには、「閉じる」をクリックします。ガイド・ツアーをクローズまたは完了した後、ガイド・ツアーに関するフィードバックを送信できます。
- Fusion Applicationsの「概要」ページで「環境」をクリックし、環境名をクリックします。
詳細ページには、環境に関する情報が表示され、環境に関連付けられているリソースにアクセスできます。リソースの詳細は、この項の後続のトピックを参照してください。
環境情報は次のとおりです。
- 環境が置かれているコンパートメントの名前。
- この環境が属する環境ファミリ。名前をクリックして、ファミリ詳細を表示します。
- アプリケーションにアクセスするためのアプリケーションURL。
- 環境のOracle Cloud Identifier (OCID)。この識別子は、サービス・リクエストをロギングする場合に便利です。
- 環境のタイプ(開発、本番またはテスト)。
- 環境のシステム名。
- Fusion Applicationsのバージョン。
- 作成日
- 次のスケジュール済メンテナンス日。今後のメンテナンスを確認するにはも参照してください。
- ヘルス・ステータスおよびライフサイクルの状態。「ヘルス・ステータスおよびLifecycle Stateの理解」を参照してください。
- コンソールのユーザー・インタフェースのステップバイステップ・ガイドに従います: Fusion Applicationsの「概要」ページの「ガイド付き学習」の「Fusion管理者」セクションで、「管理者の追加」をクリックします。タスクを実行するためのステップバイステップの支援が提供されます。任意の時点でタスクを終了するには、「閉じる」をクリックします。ガイド付きタスクをクローズまたは完了した後、ガイド付きタスクに関するフィードバックを送信できます。
- コンソールで次の手順を実行します。ノート
管理者を追加するには、アプリケーション・サービス・コンソールを使用するか、Oracle Cloudコンソールの環境の詳細ページを使用します。ここで説明する環境の詳細ページを使用して管理者を追加する場合は、アプリケーション・セキュリティ・コンソールでユーザーをインポートするステップも実行する必要があります。- 環境にナビゲートします: 「Fusion Applications」の「概要」ページで、「環境」をクリックして、環境名をクリックします。
- 環境の詳細ページが表示されます。
- 「リソース」で、「Fusion管理者」をクリックします。
- 「追加」をクリックし、必須フィールドに入力します。
- 「管理者の作成」をクリックします。
- アプリケーションのセキュリティ・コンソールにサービス管理者としてサインインし、「ユーザーおよびロール情報の同期」タスクを実行します。この手順は、環境でプロビジョニングしたFusion Applicationsに関係なく同じです。特定のガイドでタスクを参照するには、次に移動します:
- HCMの保護: ユーザーおよびロール情報の同期。
- SCMの保護: ユーザーおよびロール情報の同期。
- ERPの保護: ユーザーおよびロール情報の同期。
管理者を削除するには、次のステップを実行します。
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、環境の環境ファミリを検索し、環境名をクリックします。環境の詳細ページが表示されます。
- 「リソース」で、「Fusion管理者」をクリックします。
- 管理者ユーザー名の横にある
管理責任者は削除できません。
をクリックし、「削除」をクリックします。プロンプトが表示されたら確認します。
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、「環境」、環境名の順にクリックします。環境の詳細ページが表示されます。
- 「リソース」で、「Fusion管理者」をクリックします。
- 管理者ユーザー名の横にある をクリックし、「パスワードのリセット」をクリックします。
- 「パスワード・リセットの続行」をクリックします。
- ユーザー名またはEメールを入力し、「パスワードを忘れた場合」を選択します。
- 「送信」をクリックします。パスワードをリセットする手順が記載された電子メールが、ユーザーの電子メール・アドレスに送信されます。
言語パックを環境に追加できます。言語パックの詳細は、言語パックの理解を参照してください。言語パックを削除することはできません。
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、「環境」、環境名の順にクリックします。環境の詳細ページが表示されます。
- 「リソース」で、「言語パック」をクリックします。
- 「インストール」をクリックします。
- 含める言語のチェック・ボックスを選択します。一度に2つの言語パックを追加できます。
- 「インストール」をクリックします。
- 確認プロンプトに従います。
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、「環境」、環境名の順にクリックします。環境の詳細ページが表示されます。
- 「環境情報」タブには、メンテナンス・スケジュールの詳細が表示されます:
- 「次回のメンテナンス」には、次のメンテナンスの日時が表示されます。
- 「表示」をクリックして、適用するようにスケジュールされている更新の詳細を表示します。Oracleがスケジュール済メンテナンスの内容を確定すると、詳細が表示されます。
- 環境の詳細ページの「リソース」で、「メンテナンス」をクリックします。
- 「メンテナンスの編集」をクリックします。
- 次の設定を編集できます:
- スケジュール・タイプ: 環境ファミリ・スケジュールを使用するには、「環境ファミリ」を選択します。この環境に固有のメンテナンス・スケジュール・オプションを設定するには、「カスタム」を選択します。「カスタム」を選択した場合は、次を変更できます:
- 月例パッチ適用:スイッチを有効または無効にして、この環境に対して月例パッチをアクティブ化または非アクティブ化します。月例パッチでは毎月バグ修正が提供されるため、四半期ごとの更新まで待つ必要はありません。新機能およびその他の更新は四半期ごとに引き続き提供されます。
- パッチ・ケイデンス:月の第1週(非本番ケイデンス)または月の第3週(本番ケイデンス)にメンテナンスを実行できます。通常、テスト環境および開発環境では非本番を選択し、本番環境では本番を選択します。詳細は、メンテナンスおよびスケジュールのタイプを参照してください。
- 「変更の保存」をクリックします。
環境のアクセス制御ルールを追加、更新または削除できます。
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、「環境」、環境名の順にクリックします。環境の詳細ページが表示されます。
- 環境の詳細ページの「リソース」で、「ネットワーキング」をクリックします。
ルールの更新
- 更新するルールを検索し、 、「更新」の順にクリックします。
- ルールのフィールドを更新し、「変更の保存」をクリックします。
ルールの追加
- コンソールのユーザー・インタフェースのステップバイステップ・ガイドに従います: Fusion Applicationsの「概要」ページの「ガイド付き学習」の「ネットワーク・アクセス制御ルール」セクションで、「ルールの追加」をクリックします。タスクを実行するためのステップバイステップの支援が提供されます。任意の時点でタスクを終了するには、「閉じる」をクリックします。ガイド付きタスクをクローズまたは完了した後、ガイド付きタスクに関するフィードバックを送信できます。
- コンソールで次の手順を実行します。
- 「ルールの作成」をクリックします。
- IP表記法タイプを選択します。
- CIDRブロック範囲からのアクセスのみを許可するルールを追加するには、「CIDRブロック」を選択し、表示されている形式でCIDRブロック範囲を入力します。
- 仮想クラウド・ネットワークからのアクセスのみを許可するルールを追加するには(VCN名がわかっている場合)、「仮想クラウド・ネットワーク」を選択し、リストからVCNを選択します。VCNが環境とは異なるコンパートメントにある場合は、「コンパートメントの変更」をクリックして、別のコンパートメント内のVCNを表示および選択します。アクセスをVCN内のCIDRブロックのみに制限するには、「オプション」フィールドにCIDRブロック範囲を入力します。
- 仮想クラウド・ネットワークからのアクセスのみを許可するルールを追加するには(VCN OCIDがわかっている場合)、「仮想クラウド・ネットワーク」を選択し、VCN OCIDを入力します。アクセスをVCN内のCIDRブロックのみに制限するには、「オプション」フィールドにCIDRブロック範囲を入力します。
- 「ルールの作成」をクリックします。
ルールを削除するには:
- 更新するルールを検索し、「アクション」メニュー()をクリックして、「削除」をクリックします。
- 「削除」をクリックして削除を確認します。
インターネット・キャッシュを無効にするタイミングの詳細は、「Fusion Applicationsへのセキュアなアクセス」を参照してください。
- 環境の詳細ページの「リソース」で、「ネットワーキング」をクリックします。
- 「コンテンツ・アクセラレーション」タブをクリックします。現在のインターネットキャッシュ設定が表示されます。
- 「編集」をクリックします。
- 「インターネット・キャッシュ」スイッチをクリックして、設定を更新します。
- 「変更の保存」をクリックします。
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、「環境」、環境名の順にクリックします。環境の詳細ページが表示されます。
- 環境の詳細ページで、「名前変更」をクリックします。
- 新しい名前を入力します。名前に使用できるのは、文字、数字、ダッシュおよびアンダースコアのみです。
- 「変更の保存」をクリックします。
環境を別のコンパートメントに移動すると、新しいコンパートメントのリソースへのアクセス権限を持つユーザーのみがその環境にアクセスできます。また、環境を移動しても、統合アプリケーションのインスタンスは移動されません。統合アプリケーション(ビジュアル・ビルダーやデジタル・アシスタントなど)を環境と同じコンパートメントに配置する場合は、各インスタンスの詳細ページにナビゲートして、それらを個別に移動する必要があります。
環境を別のコンパートメントに移動するには:
- 環境にナビゲートします: コンソールの「アプリケーション」タブで、「Fusionアプリケーション」をクリックします。「概要」ページで、「環境」、環境名の順にクリックします。環境の詳細ページが表示されます。
- 「移動」をクリックします。
- 環境の移動先のコンパートメントを「宛先コンパートメント」リストから選択します。
- 「リソースの移動」をクリックします。