Documentação do Oracle Cloud Infrastructure

Visão Geral do Gerenciamento da Organização

Use o serviço Organization Management para gerenciar centralmente muitas tenancies, convidar e criar tenancies secundárias, exibir e mapear assinaturas e criar e anexar regras de governança a tenancies em uma organização.

Com o recurso Organization Management, você pode adicionar tenancies à sua organização e fazer com que essas tenancies baseiem seu consumo na assinatura financiada principal. Você pode criar uma tenancy isolada para criar cargas de trabalho, sem precisar registrar um novo pedido.

Dois tipos de tenancies estão envolvidos ao mapear e usar uma assinatura no recurso Organization Management:
  • Pai: Tenancy associada à assinatura financiada principal.
  • Filho: Tenancies que ingressam em uma organização, na qual o pai gerencia o custo e a governança do filho. As tenancies filhas podem ser criadas como tenancies totalmente novas ou podem ser convidadas a participar da mesma organização e alterar sua assinatura padrão.

Uma organização pode ter várias tenancies secundárias, que são gerenciadas pela tenancy principal. A tenancy principal pode usar o Mapeamento de Assinaturas para designar assinaturas a qualquer tenancy secundária na organização.

Os benefícios do Gerenciamento da Organização incluem o seguinte:

  • Compartilhe um único compromisso para ajudar a evitar excedentes de custos e ativar o gerenciamento de custos multitenancy. Você pode analisar, relatar e monitorar em todas as tenancies vinculadas em uma organização. A tenancy principal pode analisar e reportar em cada uma de suas tenancies por meio de Análise de Custos e Relatórios de custo e uso, e você pode receber alertas por meio de Orçamentos.
  • Os clientes com requisitos rigorosos de isolamento de dados podem usar uma estratégia multitenancy para isolar dados e restringir recursos em todas as tenancies.
  • Use regras de governança para impor e controlar recursos em tenancies secundárias específicas ou em toda a organização.
Importante

Os serviços de assinatura SaaS podem ser provisionados na tenancy em que a assinatura SaaS foi ativada, o que também inclui tenancies secundárias.

O restante deste tópico fornece uma visão geral de como usar o Gerenciamento da Organização para criar tenancies secundárias, convidar tenancies existentes, exibir e revogar convites e como mapear assinaturas para as tenancies. Os recursos de relatório de custos também são descritos, os quais você pode usar para gerenciar de forma centralizada as informações de custo e uso em todas as tenancies de uma organização. Usando esses recursos, você pode gerenciar melhor um ambiente multitenancy.

Considerações de Planejamento

Antes de obter tenancies adicionais, você deve avaliar as suas necessidades para garantir que uma abordagem multitenancy seja a melhor para as suas cargas de trabalho. O principal motivo para ter várias tenancies é para um forte isolamento, para ajudar a isolar cargas de trabalho.

Como o gerenciamento de várias tenancies pode criar uma sobrecarga de gerenciamento extra, certifique-se de que o isolamento vale a pena. Se você não precisar de um forte nível de isolamento, considere o uso de compartimentos para separar as cargas de trabalho.

Por padrão, cada tenancy mãe e filha vem com:

  • Um conjunto distinto de usuários do IAM (que pode ser federado para outro sistema de identidades).
  • Um conjunto distinto de políticas (permissões) do serviço IAM.
  • Um administrador de tenancy distinto.
  • Seus próprios limites de serviço.
  • Redes Virtuais na Nuvem (VCNs) Isoladas.
  • Separe definições de segurança e governança.

Uma tenancy pode ser uma tenancy mãe e adicionar tenancies filhas se a tenancy atender aos seguintes critérios:

  • O pai tem limites suficientes de tenancy filha da organização. Esses limites são inicialmente concedidos com base na assinatura com a qual o pai foi ativado. Por padrão, as assinaturas de atribuição anual e alocação financiada do Oracle Universal Credits são ativadas para criar ou convidar tenancies extras. As assinaturas Pay As You Go ou Trial têm um limite de 0 tenancies filhas. Se você precisar de um aumento no limite de serviço, eles poderão ser solicitados por meio de um ticket de suporte. Para obter mais informações, consulte Limites do Serviço de Organizações e Solicitando um Aumento do Limite do Serviço.
  • A tenancy principal deve estar inscrita no superconjunto de regiões secundárias.
  • Apesar de qualquer região que seja designada como região home a uma tenancy filha, a tenancy mãe deve estar conectada à sua região home para criar uma tenancy filha, independentemente de quantas regiões a tenancy mãe já está inscrita. A seleção da região home da tenancy filha pode ser qualquer uma das várias (se houver várias) regiões pai inscritas.

As tenancies convidadas poderão ser filhas de uma organização se atenderem aos seguintes critérios:

  • A tenancy convidada deve ter uma assinatura paga, como Oracle Universal Credits, Pay As You Go, commit ou alocação financiada.
  • A tenancy convidada não pode ser Free Tier ou Avaliação.
  • A tenancy convidada deve ter uma região home dentro do mesmo realm.
  • A tenancy convidada deve ser independente (não pode ser uma tenancy mãe ou fazer parte de outra organização).

No que diz respeito ao compartilhamento de uma assinatura na organização:

  • As assinaturas do Oracle Universal Credits podem ser compartilhadas em várias tenancies, enquanto as assinaturas do SaaS não podem ser compartilhadas.
  • Quando uma assinatura é compartilhada, o uso da tenancy é medido em relação à assinatura. Os custos de uso são calculados com base no cartão de tarifa e na moeda da assinatura. Os custos são consumidos dos créditos de assinaturas.
  • As assinaturas podem ser compartilhadas independentemente do país contratual.
  • Usando o Mapeamento de Assinatura, você pode mapear uma assinatura específica para uma ou várias tenancies.

Política Necessária do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento  deve trabalhar.

Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para usar o Gerenciamento da Organização, são necessárias as seguintes instruções de política:

Allow group linkUsers to use organizations-family in tenancy
Allow group linkAdmins to manage organizations-family in tenancy

Para aceitar um convite, mas não criar um, use o seguinte:

allow group linkAccepters to manage organizations-recipient-invitations in tenancy

Para exibir as tenancies vinculadas atuais, mas não os convites:

allow group linkViewers to read organizations-links in tenancy

Criando uma Nova Tenancy Filha

Como a tenancy mãe, você pode criar novas tenancies filhas ou convidar tenancies existentes para sua organização. As tenancies filhas recém-criadas consomem da assinatura padrão da sua organização. Se quiser que a nova tenancy filha consuma de outra assinatura, você poderá remapear a tenancy criada para outra assinatura na página Mapeamento de Assinatura.

Você pode anexar regras de governança à nova tenancy secundária durante a criação ou pode anexar regras posteriormente. Para anexar regras de governança antes da criação da tenancy secundária, você pode criar qualquer regra de governança primeiro na página Regras de Governança, assim elas estão disponíveis para seleção durante a criação da nova tenancy secundária.

As tenancies filhas criadas herdam os limites padrão atuais da tenancy mãe. As tenancies filhas recebem seu próprio conjunto de limites, que não são compartilhados com outras tenancies.

Observação

As tenancies Free Tier ou de Avaliação não podem adicionar novas tenancies secundárias ou ser convidadas para fazer parte de uma organização, a menos que sejam convertidas em pagas primeiro. Para obter mais informações sobre atualização, consulte Visão Geral do Upgrade da Conta.

A tabela a seguir descreve a criação da tenancy filha e as ações de convite que podem ser executadas com base no modelo de preço:

Modelo de Precificação Pode Criar Tenancies Pode Convidar Tenancies Pode ser convidado(a)
Sem Assinatura (Pay as You Go) No Sim Sim
Compromisso Anual Sim Sim Sim
Alocação Financiada Sim Sim Sim
Personalizado Sim Sim Sim
Avaliação/Free Tier No No No

Para criar uma tenancy filha, você deverá fornecer as informações necessárias, como nome da tenancy e e-mail do administrador designado, e, em seguida, as instruções de acesso são fornecidas em uma notificação por e-mail ao administrador da tenancy filha. A tenancy criada (filha) consome automaticamente da assinatura padrão da organização; portanto, todo o uso é cobrado com base no cartão de tarifas da assinatura. A tenancy mãe também é responsável pelo uso da tenancy filha.

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies, clique em Criar nova tenancy.
  3. Na etapa Criar nova tenancy do painel Detalhes da tenancy, digite um nome para a nova tenancy secundária em Nome da tenancy.

    O nome da tenancy deve ser exclusivo e todo em letras minúsculas sem caracteres especiais. Evite digitar informações confidenciais.

  4. Em Região home, selecione uma região na lista. A região home é uma das regiões inscritas da mãe.
  5. Em E-mail do administrador e Confirmar E-mail, digite e confirme o endereço de e-mail do administrador da tenancy.
  6. Clique em Próximo. Na etapa Regras de governança, selecione regras de governança para anexar à tenancy ou ignore e anexe-as posteriormente. Você sempre pode anexar ou desconectar regras posteriormente ou desativar a tenancy da governança da organização no futuro, se preferir.

    Se você for selecionar regras de governança agora, selecione-as na tabela. Você pode filtrar a tabela pelo tipo de regra (tag, regiões permitidas, cotas) ou pela tenancy direcionada. Para qualquer regra, clique na seta para baixo (Seta para baixo de registro em log) para maximizar a entrada da regra e exibir os seus detalhes.

    Caso contrário, se nenhuma regra de governança for selecionada, uma mensagem indicará que você está optando por ignorar a anexação de regras de governança por enquanto.

  7. Clique em Próximo.
  8. Na etapa Verificar resumo, verifique se as definições da nova tenancy secundária especificadas estão corretas. Os detalhes da tenancy mostram o nome da tenancy, a região home e o e-mail do administrador, enquanto a seção Regras de governança mostra os nomes das regras, o tipo de regra e as tenancies direcionadas.
  9. Clique em Criar tenancy. Uma notificação é exibida, indicando que você solicitou com sucesso a criação de uma tenancy filha. Se a solicitação for concluída com sucesso, suas credenciais de autenticação serão enviadas por e-mail momentaneamente.

O administrador da tenancy filha recebe instruções para ativar a tenancy e configurar uma senha e uma MFA.

Convidando uma Tenancy Existente

Se você tiver os limites corretos, poderá convidar outra tenancy para entrar na sua organização. Se a tenancy entrar na sua organização, a assinatura dela será gerenciada pela tenancy mãe.

Consulte Limites da Organização para obter mais informações sobre os limites relacionados ao convite de outra tenancy.

A tenancy do destinatário precisa ter as permissões corretas para gerenciar o compartilhamento de assinatura na tenancy filha para aceitar o convite. Para obter mais informações, consulte Política do Serviço IAM Obrigatória. A tenancy do destinatário também precisa estar em uma região home dentro do mesmo realm.

Observação

Tenancies mães e tenancies que ainda não estão em um relacionamento de compartilhamento podem enviar convites. Tenancies filhas não podem enviar convites.

Se o convite for aceito por um usuário autorizado na tenancy do destinatário e a tenancy do destinatário tiver um plano sem assinatura (Pay As You Go), todo o uso na tenancy do destinatário será medido de acordo com a assinatura. Para interromper o compartilhamento de sua inscrição com a tenancy do destinatário depois que o convite for aceito, você pode remapear a inscrição.

Você pode anexar regras de governança à tenancy convidada durante a criação ou pode anexá-las posteriormente. Para anexar regras de governança antes de enviar o convite, você pode criar qualquer regra de governança primeiro na página Regras de Governança, assim elas estão disponíveis para seleção durante o processo de convite da tenancy.

As tenancies convidadas continuarão a manter seus próprios limites de serviço distintos. Para um aumento de limites, eles podem solicitá-lo por meio de solicitações de suporte. Para obter mais informações, consulte Solicitando um Aumento de Limite de Serviço.

Importante

Uma tenancy convidada (também conhecida como tenancy do destinatário) é mapeada automaticamente para a assinatura padrão na organização; portanto, todo o uso será calculado e cobrado no cartão de tarifas da assinatura padrão. Se você não quiser que a tenancy do destinatário convidada consuma da assinatura padrão, poderá remapear a assinatura de volta para a assinatura original depois que a tenancy convidada tiver ingressado na organização.

Para convidar uma tenancy:

  1. Acesse a tenancy do remetente (a que enviará o convite), como um usuário que tem permissões para gerenciar funções do Gerenciamento da Organização.
  2. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  3. Clique em Convidar tenancy.
  4. No painel Convidar tenancy, em Nome do convite, digite o nome do convite que ficará visível ao destinatário. Evite digitar informações confidenciais.
    Observação

    Para o nome do convite, pode ser útil usar notação que signifique a direção e o número de tentativas de envio do convite. Por exemplo, informar a1 para b1 v1 pode significar que a tenancy a1 está enviando um convite para b1 e v1 como primeira tentativa. Essa convenção permite que os convites sejam mais legíveis para o usuário da Console, sem precisar acessar a página de detalhes do convite para exibir os detalhes do remetente e do destinatário. Consulte Exibindo Convites para obter mais informações.
  5. Em OCID da tenancy do destinatário, digite o OCID do destinatário. Você pode localizar o OCID na página detalhes da tenancy.
  6. Em E-mail do destinatário, digite e confirme o endereço de e-mail do destinatário.
    Observação

    O destinatário precisa ter as permissões corretas para gerenciar o compartilhamento de assinatura na tenancy do destinatário para aceitar o convite. Para obter mais informações, consulte Política do Serviço IAM Obrigatória.
  7. Clique em Mostrar opções avançadas e digite os detalhes de aplicação de tags. Consulte Tags de Recursos para obter mais informações.
  8. Clique em Próximo. Na etapa Regras de governança, você pode selecionar regras de governança para anexar à tenancy ou ignorar e anexá-las posteriormente. Por padrão, a opção Exigir tenancy para ingressar na governança da organização é selecionada para a tenancy. Se essa opção estiver desativada, uma mensagem indicará que você optou por desativar a governança da organização para essa tenancy. Para anexar regras de governança a essa tenancy no futuro, solicite que a tenancy convidada use regras de governança e aceite (aceite) a solicitação.
  9. Em Regras de governança, se estiver selecionando regras de governança agora, selecione-as na tabela. Você pode filtrar a tabela pelo tipo de regra (Todas, Regiões permitidas, Políticas de cota, Tags) ou pela tenancy direcionada. Para qualquer regra, clique na seta para baixo (Seta para baixo de registro em log) para maximizar a entrada da regra e exibir os seus detalhes.
    Observação

    Algumas regras são definidas por toda a organização, portanto, essas regras já estão selecionadas e não podem ser desativadas.

    Selecione uma ou mais regras extras e clique em Próximo. Se você não selecionar nenhuma regra, uma mensagem indicará que você optou por ignorar a anexação de regras de governança, mas ainda poderá selecionar e anexar regras de governança posteriormente.

  10. Revise a etapa de resumo para garantir que as definições da tenancy solicitada especificadas estejam corretas. Os detalhes da tenancy mostram o nome do convite e o OCID da tenancy do destinatário, enquanto a seção Regras de governança mostra os nomes das regras, o tipo de regra e as tenancies direcionadas se as regras de governança forem anexadas. Se as regras foram anexadas ou não, o campo Exigir tenancy para se associar à governança da organização indica se a tenancy convidada deve se associar à governança da organização com Sim ou Não. As regras podem ser criadas, anexadas e desanexadas posteriormente.
  11. Clique em Convidar tenancy. O convite é enviado para a tenancy que você está convidando para adicionar à sua organização e compartilhar sua assinatura e quaisquer regras de governança (se selecionadas). Uma notificação é exibida informando que você solicitou com sucesso que uma tenancy (com o OCID associado) entre na organização. Se a solicitação for concluída com sucesso, a tenancy do destinatário receberá um convite para aceitar. O convite expira em 30 dias.
  12. Na tenancy convidada do destinatário: Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites.

    Na página Convites, o convite da tenancy que o enviou é exibido na lista de páginas Convites, com as seguintes informações:

    • Nome do Convite: Clique no nome vinculado para ir até a página de detalhes do convite.

    • Status: Exibe o status do convite. Por exemplo, o status fica Ativo quando o convite é recebido, mas ainda não foi aceito. Esse campo mostra Pendente para um convite que foi enviado, mas ainda não foi aceito.

      Os estados de status possíveis para um convite de remetente e destinatário são os seguintes:
      Convite do Remetente Convite do Destinatário
      • PENDENTE
      • CANCELED
      • ACCEPTED
      • EXPIRADO
      • FAILED
      • PENDENTE
      • CANCELED
      • ACCEPTED
      • IGNORADO
      • EXPIRADO
      • FAILED
    • Tipo: O tipo de convite, se é Convite enviado ou Convite recebido. Um convite para Solicitação enviada ou Solicitação recebida, entretanto, significa que um convite para se associar à governança da organização foi enviado ou recebido.
    • Criado: A data e hora UTC de criação do convite.
  13. Na tenancy convidada do destinatário: Na página Convites, clique no menu Ações (Menu Ações) do convite recebido e selecione Aceitar Convite. Uma mensagem de confirmação Aceitar Convite é exibida, o que indica que você está prestes a aceitar um convite da tenancy.

    Ao ingressar na organização, a tenancy mãe pode gerenciar o gerenciamento de custos e a geração de relatórios (gastos do supervisor), regras de governança (criar e anexar regras de governança à tenancy) e mapeamento de assinatura (mapear e cancelar o mapeamento de assinaturas à tenancy).

    Depois de clicar em Aceitar, o convite é processado e o campo Status do convite muda para Aceito. Em seguida, a tenancy torna-se uma tenancy secundária na tenancy principal na organização.

    Depois que o convite de compartilhamento for aceito, levará de uma a duas horas para que a medição comece a fluir para a inscrição na tenancy mãe. No futuro, no entanto, todo o uso na tenancy filha será medido de acordo com a inscrição da tenancy mãe. Além disso, depois que a nova tenancy se associar à organização, recomendamos que você espere algumas horas antes de criar recursos (ou seja, se quiser ter certeza de que todos os gastos serão acumulados em relação à assinatura da tenancy mãe).

    Se houver um saldo de assinatura restante, entre em contato com o representante de vendas para movê-lo para uma assinatura principal na tenancy de envio.

    Observação

    Depois que a tenancy se torna uma tenancy filha na organização, ela não pode solicitar que outra tenancy se torne uma tenancy filha. Além disso, quando uma tenancy entra na sua organização, a assinatura dela é gerenciada pela tenancy mãe. Para remapear uma tenancy filha de volta para a assinatura original, você pode usar o Mapeamento de Assinatura.

Na página Tenancies da tenancy filha e da tenancy mãe, a tenancy filha é mostrada, juntamente com a tenancy mãe. Na página Tenancies da tenancy principal, você pode exibir a tenancy secundária e principal e outras tenancies secundárias que estão sendo medidas com base na assinatura da organização. É mostrado o seguinte:

  • Nome da tenancy
  • OCID da Tenancy
  • Status: (Somente tenancy mãe) Exibe o status do convite.
  • Governança da organização: Especifica se a tenancy está usando regras de governança (Associada) ou não (Não associada).
  • Data de Junção: (Somente tenancy principal) A data e a hora UTC em que a tenancy entrou e o compartilhamento de assinatura começou.

Exibindo Convites

Os detalhes do convite podem ser exibidos na tenancy mãe e filho (ou destinatário).

Para exibir convites:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites.
  2. Na página Convites, clique no nome do convite no campo Nome do Convite ou clique no menu Ações (Menu Ações) e selecione Exibir Detalhes do Convite.
  3. A página de detalhes do convite exibe o status do convite, juntamente com os detalhes a seguir na guia Informações do Convite:
    • Enviado para/do OCID da tenancy
    • Tipo: Este campo mostra convites (uma tenancy principal deseja que uma tenancy torne-se uma tenancy secundária para se associar à organização) ou solicitações (para usar regras de governança). As páginas de detalhes do convite de governança têm direito como Detalhes da solicitação: Participar da governança da organização.
    • Status
    • Data de envio
    • Solicitação (governança unindo convites apenas)
    • Gerenciamento de Custos (somente convite da tenancy)
    • Governança da organização (somente convite da tenancy)
    • Mapeamento de assinatura (somente convite de tenancy)

    Você também pode clicar em Adicionar tags para adicionar informações de aplicação de tags, a serem exibidas na guia Tags. Consulte Tags de Recursos para obter mais informações.

Revogando Convites

Uma tenancy mãe que envia um convite para outra tenancy entrar na organização pode optar por revogar esse convite posteriormente na página Convites.

Para revogar um convite:

  1. Acesse a tenancy mãe como usuário que tem permissões para gerenciar convites e compartilhamento de assinatura.
  2. Como tenancy principal, abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites.
  3. Na página Convites, para o convite que você deseja revogar, clique no menu Ações (Menu Ações) e selecione Revogar Convite. Na página de detalhes do convite, você também pode clicar em Revogar.

    Uma confirmação Revogar Convite será exibida. Para cancelar o convite, clique em Revogar. Confirme a revogação na caixa de diálogo Revogar Convite clicando em Revogar.

  4. A página de detalhes do convite é recarregada e alterada para um status cancelado. Na página Convites, o Status do convite é alterado para Cancelado.

Removendo uma Tenancy Convidada

Como tenancy mãe, você pode remover uma tenancy filha convidada da organização. Somente tenancies filhas convidadas podem ser removidas.

A remoção da tenancy convidada desvincula a tenancy da organização para que o pai não tenha acesso de custo ou governança. Para tenancies filhas criadas, você pode transferir a tenancy para outra organização usando a CLI. Para obter mais informações sobre como usar os comandos oci organization-tenancy approvation-organization-tenancy-for-transfer e oci organization-tenancy unapprove-organization-tenancy-for-transfer, consulte Transferir uma Tenancy Filha Criada para Outra Organização.

Ao remover a tenancy filha, a tenancy mãe não pode mais gerenciar a tenancy filha. A tenancy mãe não pode exibir as informações futuras de custo e uso do filho nem gerenciar o mapeamento de assinatura do filho. Se você quiser que a tenancy filha consuma de outra inscrição que esteja dentro da organização, não será necessário remover a tenancy. Em vez disso, você pode usar o mapeamento de inscrição para remapear a tenancy para outra inscrição.

Para remover uma tenancy filha convidada, primeiro você precisa removê-la da governança da organização, use a página Mapeamento de Inscrição para atribuir a tenancy de volta à sua inscrição original e, em seguida, remova a tenancy da página Tenancies depois que a tenancy tiver sido remapeada para sua inscrição original.

Para remover uma tenancy filha convidada:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies em Nome da tenancy, clique na tenancy convidada que será removida para removê-la da governança da organização. Para obter mais informações sobre como optar por entrar e sair da governança da organização e desanexar regras de governança, consulte Para optar por tenancies para usar regras de governança e Para recusar tenancies existentes nas regras de governança.
  3. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Mapeamento de Assinatura.
  4. Na página Mapeamento de Inscrição, selecione a inscrição original de Créditos Universais da tenancy filha na coluna ID de Inscrição.
  5. Na página de detalhes do mapeamento de inscrição, em Tenancies Mapeadas, clique em Mapear inscrição.
  6. No painel Mapear inscrição, clique em Mapear inscrição e selecione a tenancy filha a ser remapeada. Clique em Mapear assinatura. Uma mensagem de notificação é exibida, informando que você mapeou com sucesso a assinatura para a tenancy. Em seguida, a tenancy aparece em Tenancies Mapeadas na página de detalhes do mapeamento de assinatura.
    Observação

    Se outras tenancies forem mapeadas para esta inscrição, você precisará desmapear outras tenancies da inscrição. Consulte Mapeamento de Inscrição para obter mais informações.
  7. Em Gerenciamento da Organização, clique em Tenancies.
  8. Na página Tenancies, abra o menu Ações (Menu Ações) da tenancy que você deseja remover e selecione Remover Tenancy.

    Na confirmação Remover Tenancy, confirme se você deseja remover a tenancy e clique em Remover Tenancy. Todas as assinaturas mapeadas para esta tenancy serão movidas com a tenancy e não serão mais associadas à sua organização. Talvez você também precise recarregar a página Tenancies para verificar se a tenancy convidada foi removida.

    Se você vir um erro na caixa de diálogo Remover Tenancy que indica Child isn't consuming from its own UCM subscription, ocid1.tenancy.oc1..<unique_ID>, isso significa que você ainda não remapeou a tenancy filha de volta para sua própria inscrição de Oracle Universal Credits.

A tenancy filha é removida da organização com a sua inscrição original. Como você mapeou a tenancy filha de volta para sua inscrição original, a tenancy consumirá de sua própria inscrição daqui para frente e será responsável por pagar o uso da inscrição. Além disso, como a tenancy foi removida da organização, ela agora se torna uma tenancy mãe independente própria, que será indicada na própria página Tenancies da tenancy removida (em Nome da tenancy, Tenancy pai é indicada).

Transferir uma Tenancy Filha Criada para Outra Organização

Use o comando oci organizations organization-tenancy approve-organization-tenancy-for-transfer para transferir uma tenancy filha criada para outra organização.

O exemplo de cenário a seguir pressupõe que você tenha uma tenancy filha criada que deseja transferir de uma tenancy MyOldParentTenancy existente para a nova tenancy MyNewParentTenancy Pay As You Go. Depois que a tenancy filha tiver sido transferida de MyOldParentTenancy, você poderá convidar a tenancy filha para ingressar na nova tenancy MyNewParentTenancy. Por fim, atualize o mapeamento de assinatura na nova tenancy MyNewParentTenancy para garantir que todas as tenancies (incluindo tenancies futuras) usem a assinatura existente da tenancy MyOldParentTenancy.

Os detalhes da tenancy são os seguintes:

Nome da Tenancy OCID
MyOldParentTenancy ocid1.tenancy.oc1..<old-parent-tenancy-unique_ID>
MyNewParentTenancy ocid1.tenancy.oc1..<new-parent-tenancy-unique_ID>
childtenancy1 ocid1.tenancy.oc1..<child-tenancy1-unique_ID>

Para transferir uma tenancy filha criada:

  1. Enquanto estiver conectado como administrador ao MyOldParentTenancy, anote o ID da assinatura, pois você precisará dele posteriormente para alterar o mapeamento de assinatura.

    Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Mapeamento de Assinatura. Na página Mapeamento de Assinatura, copie o ID da assinatura do campo ID da Assinatura.

  2. Transfira childtenancy1 para MyNewParentTenancy. Enquanto estiver conectado como administrador ao MyOldParentTenancy, selecione sua região home e abra o Cloud Shell.
  3. Execute o seguinte comando: 
    oci organizations organization-tenancy approve-organization-tenancy-for-transfer --compartment-id ocid1.tenancy.oc1..<old-parent-tenancy-unique_ID> --organization-tenancy-id ocid1.tenancy.oc1..<child-tenancy1-unique_ID>

    Você pode verificar o sucesso do comando examinando a saída:

    {
 "data": {
  "is-approved-for-transfer": true,
  "lifecycle-state": "ACTIVE",
  "name": null,
  "role": "CHILD",
  "tenancy-id": "ocid1.tenancy.oc1..<unique_ID>"
  "time-joined": "<date-time>",
  "time-left": null
 }
}

    Para obter mais informações sobre a CLI, consulte oci organization-tenancy appro-organization-tenancy-for-transfer.

  4. Saia de MyOldParentTenancy e acesse MyNewParentTenancy.
  5. Siga as etapas em Convidando uma Tenancy Existente para convidar childtenancy1.

    Em OCID da tenancy do destinatário, digite o OCID para childtenancy1 (ocid1.tenancy.oc1..<child-tenancy1-unique_ID>).

  6. Clique em Próximo e ignore a seleção de qualquer regras de governança.
  7. Revise a etapa de resumo para garantir que as definições da tenancy solicitada especificadas estejam corretas. Clique em Convidar tenancy para convidar childtenancy1.

    Verifique o e-mail do destinatário e siga as instruções para aceitar o convite e concluir o processo de transferência.

  8. Você pode repetir as etapas anteriores para quaisquer tenancies extras, ajustando o comando oci organizations organization-tenancy approve-organization-tenancy-for-transfer e o convite da tenancy para refletir os OCIDs de outras tenancies.
  9. Depois que a tenancy filha tiver sido transferida para fora da tenancy mãe antiga, a tenancy mãe antiga também poderá ser convidada a se tornar uma tenancy filha da nova tenancy mãe. Siga as etapas em Convidando uma Tenancy Existente para convidar MyOldParentTenancy a ingressar em MyNewParentTenancy.

    Em OCID da tenancy do destinatário, digite o OCID para MyOldParentTenancy (ocid1.tenancy.oc1..<old-parent-tenancy-unique_ID>).

  10. Clique em Próximo e ignore a seleção de qualquer regras de governança.
  11. Revise a etapa de resumo para garantir que as definições da tenancy solicitada especificadas estejam corretas. Clique em Convidar tenancy para convidar MyOldParentTenancy.

    Verifique o e-mail do destinatário e siga as instruções para aceitar o convite e concluir o processo de transferência.

  12. Siga as instruções em Mapeamento de Assinatura para remapear a assinatura que foi usada por MyOldParentTenancy para MyNewParentTenancy, garantindo que você mapeie a assinatura para todas as tenancies.

Excluindo uma Tenancy Secundária

Um administrador do OCI pode excluir uma tenancy filha, dependendo do tipo de tenancy filha.

As tenancies filhas criadas de uma organização e as tenancies independentes convidadas para uma organização e que posteriormente se tornam tenancies filhas podem ser excluídas, mas os procedimentos diferem para esses dois tipos de tenancies filhas.

Mapeamento de Assinatura

Você pode exibir e remapear as tenancies para as assinaturas dentro do Gerenciamento da Organização.

Uma organização pode ter várias assinaturas, que são gerenciadas pela tenancy principal. Por exemplo, uma organização sempre começa com apenas uma assinatura (assinatura "A"), mas uma tenancy secundária com sua própria assinatura (assinatura "B") que posteriormente entra na organização pode trazer sua própria assinatura B. A tenancy principal pode usar o Mapeamento de Assinatura para mapear a assinatura B para outras tenancies na organização. Como resultado, as assinaturas de uma organização podem ser mapeadas para qualquer tenancy da organização.

As tenancies mapeadas para uma assinatura consomem os créditos da assinatura (para assinaturas de Compromisso de Créditos Universais) e usam o respectivo cartão de tarifas. Mapeando uma tenancy para uma assinatura, o uso dela se aplica aos termos e condições da assinatura, incluindo cartão de taxa, consumo de crédito e outros acordos dentro do contrato da assinatura.

Para mapear assinaturas:

  1. Na tenancy principal, abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Mapeamento de Assinatura.
  2. Na página Mapeamento de Assinatura, clique no nome da assinatura no campo ID da Assinatura. A página de detalhes do mapeamento da inscrição é aberta.

    A página de detalhes exibe os detalhes da assinatura, com tenancies designadas à assinatura, em termos do seguinte:

    • ID de Assinatura
    • OCID de Assinatura
    • Tipo de assinatura
    • Data inicial da assinatura
    • Data final da assinatura
    • Descrição da assinatura
  3. Em Tenancies mapeadas, você pode clicar em Mapear assinatura para abrir o painel Mapear assinatura e adicionar outras tenancies a serem mapeadas para essa assinatura. Quando você remete a assinatura selecionada para uma tenancy, a tenancy para de consumir da assinatura mapeada anteriormente.
  4. No painel Mapear assinatura, faça suas seleções e clique em Mapear assinatura.

Usando Regras de Governança

Use regras de governança para configurar e anexar controles a tenancies em sua organização. Quando uma regra de governança é anexada a uma tenancy, um recurso correspondente é criado e bloqueado na tenancy de destino.

Uma regra de governança é um tipo de imposição que uma tenancy principal cria, que permite controlar um recurso na tenancy secundária. A tenancy principal cria as regras de governança, pelas quais elas podem ser direcionadas a uma ou mais tenancies secundárias. Após ser definida, os reforços da regra de governança tornam-se bloqueados para que os usuários dentro da tenancy secundária não tenham permissão para modificar a regra. Como resultado, um ícone de bloqueio aparece na interface desses recursos. Por exemplo, se uma tenancy principal criou uma regra de governança de regiões permitida para uma tenancy secundária, o nome da cota terá um ícone de bloqueio adjacente na página Políticas de Cota da tenancy secundária. Ao exibir uma página de detalhes da política de cota, uma mensagem é exibida, indicando que o recurso foi criado e bloqueado pela tenancy principal usando regras de governança. Para alterar a regra, o pai deve desbloqueá-la e alterá-la. Para obter mais informações, consulte Bloqueio de Recursos.

Usando regras de governança, você pode impor o seguinte:

  • Regiões permitidas: Uma ou mais regiões nas quais as tenancies direcionadas podem se inscrever. Defina uma lista de regiões permitida de acordo com os seus padrões de conformidade.
    Observação

    Se uma tenancy direcionada já estiver assinada para uma região que não está na lista de regiões permitidas, ela permanecerá assinada para essa região e os recursos ainda poderão ser implantados nessa região.
  • Políticas de cota: Defina uma cota de recursos para limitar o número de recursos dentro de um serviço ou desativar determinados serviços. Essas cotas podem ser definidas no nível da tenancy, por exemplo:
    zero compute-core quotas in tenancy
set compute-core quota to 20 in tenancy
  • Tags: Defina as tags em toda a organização. Você pode compartilhar um namespace de tag para a aplicação de tags consistente ou definir um padrão de tag para garantir que todos os recursos estejam marcados.
    Observação

    Quando você atualiza um recurso (como um namespace de tag) em uma tenancy principal que foi usada para criar uma regra de governança, também é necessário atualizar a regra de governança ou as alterações não serão propagadas para as tenancies secundárias.

Para criar uma regra de governança e anexá-la a uma ou mais tenancies:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Clique em Criar regra. O painel Criar regra é aberto.
  3. Em Nome, insira um nome para a nova regra de governança. Evite digitar informações confidenciais.
  4. Em Tipo, selecione um tipo de regra de governança, se: Regiões permitidas, Política de cota ou Tags.
    1. Se a opção Regiões permitidas for selecionada, em Configuração de regra, selecione uma ou mais regiões nas quais as tenancies direcionadas podem se inscrever.

      Em Descrição, digite um nome para a configuração de regra de região permitida. Evite digitar informações confidenciais. Em Regiões, selecione as regiões que você deseja permitir.

    2. Se a opção Política de cota for selecionada, em Configuração de regra, crie uma política de cota a ser anexada às tenancies direcionadas.

      Em Descrição, digite um nome para a configuração da regra de política de cota. Evite digitar informações confidenciais. Adicione as instruções de política de cota que você deseja definir em Instruções de política de cota. Consulte Gerenciando Políticas de Cota, Sintaxe de Política de Cota e Cotas de Amostra para obter mais informações sobre a criação, a sintaxe e as amostras de cotas.

    3. Se a opção Tags for selecionada, em Configuração de regras, crie um namespace de tag do compartimento raiz para clonar nas tenancies direcionadas ou defina uma tag padrão.

      Selecione o namespace da tag na lista Namespace de tag. Clique em Exibir detalhes para exibir mais informações sobre o namespace no painel Detalhes do namespace de tag. No painel, você pode exibir os detalhes da tag Chave de tag, Tipo de valor e Rastreamento de custos e a descrição da chave de tag.

      Para adicionar uma tag padrão, selecione a opção Adicionar tag padrão correspondente e, em seguida, selecione uma chave de tag na lista. Você também pode definir Opções Necessárias de Valor de Tag. Use a opção Valor padrão e informe o valor no campo Valor padrão ou selecione um Valor aplicado pelo usuário.

  5. Em Anexar regra, você pode optar por anexar a regra a tenancies específicas ou anexar a regra a todas as tenancies atuais e futuras que se associaram à governança da organização (usando regras de governança).

    Se a opção Anexar a tenancies específicas estiver selecionada, selecione uma ou mais tenancies no campo Tenancies. Você também pode optar por não selecionar tenancies neste ponto (essas regras têm 0 no campo tenancies direcionadas na página de detalhes da regra de governança associada).

    Se a opção Anexar a toda a organização for selecionada, a regra será anexada à sua tenancy e a todas as tenancies da organização que se associam à governança da organização. O anexo de regra se aplica a tenancies atuais e futuras.

  6. Clique em Mostrar opções avançadas para especificar quaisquer definições de aplicação de tags para organizar e rastrear recursos em sua tenancy.
  7. Clique em Criar regra. Uma nova página de detalhes da regra de governança é aberta para a regra que você criou.

    A página de detalhes da regra de governança mostra o status geral da regra. Você pode editar ou excluir a regra, alterar o método de anexo (tenancies específicas de destino ou a organização inteira), adicionar tags, exibir detalhes da regra e pode anexar ou desanexar a regra de tenancies. Para cada tenancy, você também pode exibir o andamento da solicitação de serviço do anexo da regra. Se o anexo falhar, selecione Repetir anexação no menu Ações (Menu Ações).

    A guia Detalhes da regra da página de detalhes da regra de governança mostra as informações a seguir. Em Informações gerais:

    • OCID: OCID da regra de governança.
    • Criado: Horário de criação no formato UTC.
    • Tenancies direcionadas: O número de tenancies direcionadas.
    • Método de anexo: Anexado a tenancies específicas ou a toda a organização.

    Em Configuração de regras, algumas informações são alteradas dependendo se a regra é para regiões permitidas, políticas de cota ou tags:

    • Tipo de regra
    • (Somente regra de região permitida) Regiões permitidas: Lista as regiões permitidas na regra.
    • (Somente regra de política de cota) Instrução: clique no link Exibir detalhes para ver as instruções no painel Instruções de política de cota.
    • (Somente regra de tags) Namespace de tag: Lista o namespace e você pode clicar no link Exibir detalhes para ver o namespace de tag no painel Detalhes do namespace de tag.
    • (Somente regra de tags) Padrões de tag: Lista o número de padrões de tag e você pode clicar no link Exibir detalhes para ver os padrões de tag no painel Detalhes do padrão de tag.
  8. Na seção Tenancies, você pode selecionar uma ou mais tenancies para anexar (ou desanexar) da regra de governança.

    A seção Tenancies da página de detalhes da regra de governança lista o seguinte para cada tenancy:

    • Tenancy: O nome da tenancy.
    • Status da regra: O status da regra, Não anexado ou Anexado.
    • governança da organização: Indica se a tenancy tem a governança da organização Associada ou Não associada. Somente as tenancies que se associaram à governança da organização podem ser anexadas às regras.
    Para anexar tenancies, selecione uma ou mais tenancies em Tenancies e clique em Anexar. Uma confirmação é exibida para confirmar o anexo da regra a essas tenancies. Clique em Anexar regra. A página de detalhes da regra de governança é recarregada e uma nova solicitação de serviço é iniciada. Depois que a solicitação de serviço for concluída, a regra será anexada à tenancy e o Status da Regra será alterado para Anexado.

A regra de governança agora está configurada e impõe as suas restrições às tenancies secundárias (ou, se especificado, à organização inteira e às tenancies futuras que se associam à organização). Você também pode exibir as regras de governança associadas acessando a página Tenancies em Gerenciamento de Organizações. Na página Tenancies, clique no nome da tenancy para abrir a página de detalhes da tenancy.

Em Regras de governança, você pode exibir a lista de regras de governança anexadas à tenancy (para incluir seu nome e tipo de regra). Clique no nome da regra de governança para ir para a página de detalhes da regra de governança associada.

Enquanto isso, a tenancy secundária que tem regras de governança anexadas também pode exibir as regras na página Regras de governança, mas não pode interagir com a regra e só pode exibir informações básicas sobre ela, porque a tenancy principal controla a configuração da regra.

Depois que a regra de governança for criada, você poderá editar, excluir e anexar a regra ou alterar o método de anexo da regra (tenancies específicas ou organização inteira). Na tenancy mãe, você também pode optar por optar por uma tenancy dentro ou fora da governança da organização ou em uma tenancy filha, pode solicitar a aceitação da governança da organização.

Para editar uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, clique em Editar configuração da regra. O painel Editar configuração da regra é aberto.
  3. Edite a configuração da regra e clique em Salvar.
Para excluir uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, clique em Excluir regra. Uma confirmação Excluir regra é exibida.
  3. Clique em Excluir regra. A exclusão é permanente e o recurso associado à regra nas tenancies direcionadas também é excluído.
Para anexar uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página Regras de Governança, clique na regra de governança em Nome, que abre a página de detalhes da regra de governança.

    Na página de detalhes da regra de governança, selecione uma ou mais tenancies em Tenancies e clique em Anexar tenancies. Uma confirmação é exibida para confirmar se você tem certeza de que deseja anexar a regra à tenancy.

  3. Clique em Anexar regra. A página de detalhes da regra de governança é recarregada e uma nova solicitação de serviço é iniciada. Após a conclusão da solicitação de serviço, a regra não será mais anexada à tenancy e o Status da Regra será alterado para Desanexado.
Para alterar o método de anexo da regra de governança da tenancy mãe
  1. Na tenancy principal, abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, clique em Alterar método de anexo. Uma confirmação Alterar método de anexo é exibida.

    Escolha o método de anexo preferencial, seja Anexar a tenancies específicas ou Anexar a toda a organização.

  3. Escolha o método de anexo preferencial e clique em Anexar regra.
Para desanexar uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página Regras de Governança, clique na regra de governança em Nome, que abre a página de detalhes da regra de governança.

    Na página de detalhes da regra de governança, selecione uma ou mais tenancies em Tenancies e clique em Excluir tenancies. Uma confirmação é exibida, indicando que a regra não será mais aplicada à tenancy direcionada e o recurso associado da regra na tenancy de destino será excluído.

  3. Clique em Desanexar regra. A página de detalhes da regra de governança é recarregada e uma nova solicitação de serviço é iniciada. Você pode clicar no menu Ações (Menu Ações) da tenancy e clicar em Exibir solicitações de serviço para exibir o status e o andamento. Após a conclusão da solicitação de serviço, a regra não será mais anexada à tenancy e o Status da Regra será alterado para Desanexado.
    Observação

    Esse processo só desanexa a regra de governança, mas não desativa a tenancy da governança da organização, porque o campo Governança da organização ainda indicará Associado.
Para optar por tenancies para usar regras de governança

Determinados tipos de tenancies que já fazem parte da organização podem optar por usar regras de governança.

  • Uma tenancy principal pode, por si mesma, optar por aceitar ou não.
  • Uma tenancy principal pode solicitar que uma tenancy secundária concorde em aceitar ou pode recusar uma tenancy secundária
  • Uma tenancy secundária pode ser escolhida pela tenancy principal ou pode aceitar por si mesma, mas uma tenancy secundária não pode recusar por si mesma.

Você pode optar por entrar em uma tenancy filha enquanto estiver conectado como tenancy mãe ou enquanto estiver conectado como tenancy filha.

Para aceitar uma tenancy filha nas regras de governança da tenancy mãe:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies, clique na tenancy no campo Nome da tenancy para abrir sua página de detalhes.
  3. Clique em Solicitar associação à governança da organização. O painel Solicitação de associação à governança da organização é aberto, no qual você pode solicitar que a tenancy aceite. O destinatário deve ter acesso à tenancy secundária e ter 14 dias para responder antes de a solicitação expirar.
  4. Opcionalmente, em E-mail do Destinatário, insira o endereço de e-mail do destinatário.
  5. Em Regras de Governança, selecione as regras de governança escolhidas agora ou ignore e selecione as regras de governança mais tarde.
  6. Clique em Enviar solicitação. Uma mensagem é exibida, indicando que a sua solicitação de convite de governança foi enviada, e a tenancy secundária usará a governança da organização em breve se a solicitação for aceita.

    Na página Convites da tenancy de envio, você pode exibir o novo convite de governança, que tem Solicitação enviada no campo Tipo. Clique no convite em Nome do Convite para exibir a página de detalhes do convite, na qual você pode exibir seu status (inicialmente Pendente no campo Status), até que a tenancy de recebimento aceite o convite de governança.

    O campo Solicitação indica que você solicitou que a tenancy se unisse à governança da organização e que, depois que a tenancy do destinatário aceitar a solicitação, você poderá criar e anexar regras de governança à tenancy.

    Você também pode optar por revogar o convite de governança clicando em Revogar. Uma confirmação Revogar Convite é exibida perguntando se você tem certeza de que deseja revogar a solicitação para ingressar na governança da organização. Para revogar a solicitação, clique em Revogar. A página de detalhes do convite é recarregada e alterna para um estado cancelado. O campo Status do convite na página Convites também é alterado para Cancelado.

  7. Na tenancy secundária do destinatário, abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites. O novo convite de governança tem um Status de Pendente e o seu Tipo é Solicitação recebida.
  8. Clique no convite para ir à página de detalhes Detalhes da solicitação: Associar governança da organização. O Tipo de convite é Solicitação recebida, e o campo Solicitação indica que, ao aceitar a solicitação, você está se associando à governança da organização e concordando em permitir que a tenancy principal crie e anexe regras de governança à sua tenancy. Após a associação ser confirmada, somente a tenancy principal poderá remover a sua tenancy da governança da organização.
  9. Na página de detalhes do convite, clique em Aceitar. Na confirmação aceitar convite, clique em aceitar se tiver certeza de que deseja aceitar a solicitação para se associar à governança da organização.

    Você também pode aceitar o convite de governança diretamente na página principal Convites clicando em Accept request ou Decline request diretamente no menu Ações (Menu Ações).

    Se você clicar em Recusar, o convite será rejeitado e a tenancy de envio poderá enviar outro convite de governança posteriormente.

    Se aceitar, após alguns minutos, o status do convite mudará para Aceito. O status do convite pode ser exibido na tenancy de envio (principal) e na tenancy do destinatário (secundária).

    Na página Tenancies da tenancy de envio, o campo Governança da organização exibe Associada, para indicar que a tenancy agora está usando regras de governança. O campo Estado da governança na página de detalhes da tenancy também mostra Governança da organização, para indicar que a tenancy está usando regras de governança.

Para aceitar uma tenancy filha da tenancy filha:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies, clique na tenancy no campo Nome da tenancy para abrir sua página de detalhes.
  3. Clique em Participar da governança da organização. O painel Join organization governance é aberto, no qual você pode solicitar que a tenancy aceite. Participando da governança da organização, você concorda em permitir que a tenancy mãe crie e anexe regras de governança à sua tenancy filha. Depois de entrar, somente a tenancy principal pode desativar o uso da regra de governança.
  4. Clique em Participar da governança da organização. Uma mensagem de notificação é exibida, indicando que sua solicitação de aceitar a governança foi aceita, e que sua tenancy logo entrará e participará da governança da organização.

    Em Solicitações de serviço, uma solicitação de serviço de aceitação é iniciada e indica o status. Você pode clicar na solicitação em Operação para exibir mais detalhes.

  5. Depois que a tenancy filha é associada, em Definições na página de detalhes de informações da tenancy, o campo Estado da governança mostra Governança da organização e a página Tenancies indica um valor Associado em Governança da Organização.
Para recusar tenancies existentes nas regras de governança

Para recusar uma tenancy nas regras de governança:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies, clique na tenancy no campo Nome da tenancy e abra a sua página de detalhes.
  3. Clique em Retirar da governança da organização.
  4. Na confirmação, clique em Remover da governança da organização. Uma mensagem é exibida, indicando que a sua solicitação de recusar a governança foi aceita, e a sua tenancy será removida da governança da organização em breve.

    Depois de remover a tenancy das regras de governança, você não poderá mais anexar regras de governança à tenancy. Para anexar regras no futuro, solicite que a tenancy aceite novamente.

    Na página Tenancy, o campo Organization governance exibe Not join, para indicar que a tenancy não está usando as regras de governança. O campo Estado da governança na página de detalhes da tenancy também mostra Somente gerenciamento de custos para indicar que a tenancy não está mais usando regras de governança e, em vez disso, está compartilhando apenas detalhes do gerenciamento de custos.

Diagnosticando e Solucionando Problemas de Regras que Precisam de Atenção

Às vezes, as regras de governança requerem atenção ao se conectar a uma ou várias tenancies na organização. A solicitação de serviço de uma tenancy específica fornece logs detalhados e mensagens de erro sobre o problema. Alguns cenários típicos incluem:
  • Criando uma regra de governança de Tags e aplicando-a a uma tenancy, mas a tenancy já tem um namespace de tag com o mesmo nome. Por exemplo, se você aplicar esse tipo de regra à tenancy principal, o namespace de tag do modelo impedirá a criação de outro namespace de tag com um mesmo nome.
  • Erros de sintaxe ou equívocos na instrução da política de cota ainda permitem a criação da regra de governança da Política de cota, mas essas regras não são anexadas a nenhuma das tenancies.

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Use o seguinte na API de Organizações para o gerenciamento da organização.

Para gerenciar inscrições e mapeamento de inscrições:

Para gerenciar tenancies e a organização:

Para gerenciar a reativação da tenancy filha:

Para mover uma tenancy secundária de uma organização para outra:

Para gerenciar convites:

Para gerenciar solicitações de serviço:

Para gerenciar regras de governança:

Integração de Relatórios de Custos

Você pode usar os recursos de faturamento e relatório de custos da Oracle para gerenciar de forma centralizada as informações de custo e uso em todas as tenancies da sua organização.

Depois que uma tenancy tiver sido criada ou entrar em sua organização, você poderá filtrar ou agrupar por gastos em sua organização por meio das opções de relatório da Análise de Custos. Como tenancy mãe, você pode usar a Visão Geral da Análise de Custos para analisar os gastos da sua organização usando:

  • As dimensões de agrupamento ID do Tenant e Nome do Tenant .
  • As dimensões de grupo ID da Assinatura para filtrar por uma assinatura específica e encontrar em qual assinatura o uso de uma tenancy foi atribuído. Como resultado, você pode exibir o custo e o uso associados apenas a uma assinatura específica. Consulte Exibindo Detalhes e Custos da Assinatura para obter mais informações sobre a exibição de custos de uma organização.

As tenancies filhas também podem agrupar por ID do Tenant, Nome do Tenant e ID da Assinatura, mas os custos mostrados são apenas da tenancy filha (ao contrário de uma tenancy mãe que pode ver os próprios custos, mais os custos da tenancy filha).

Você também pode exibir informações granulares de custo e uso utilizando relatórios de custo e uso, que possibilitam obter informações por hora sobre seus gastos.

Todos os gastos com a inscrição (na tenancy mãe e todas as tenancies filhas) estão incluídos na geração de relatórios de custos na tenancy mãe, e as tenancies filhas estão limitadas a ver os gastos em sua própria tenancy. Os relatórios de custo e uso são gerados somente na tenancy mãe e incluem todo o uso para a mãe e todos os seus filhos. As tenancies mãe e filha podem criar orçamentos. As tenancies mães podem criar orçamentos para elas mesmas e para as tenancies filhas, enquanto as tenancies filhas só podem criar orçamentos para elas mesmas.

Importante

Uma tenancy que teve sua assinatura redesignada terá dados divididos entre duas assinaturas daqui para frente (ou seja, antes e depois de ser redesignada). Em Análise de Custos e Relatórios de custo e uso, os dados correspondem a um horário específico e afetam as opções de filtragem e agrupamento de consultas. Por exemplo, se "tenancy1" estiver reportando dados para "subscription1" até 15 de outubro e "subscription2" a partir de 16 de outubro, você deverá verificar "subscription1" para consumo até 15 de outubro e "subscription2" após 15 de outubro.
Observação

Consulte também Exibindo Detalhes de Faturamento para obter mais informações sobre detalhes de faturamento que possam ser exibidos na home page da Console.

A tabela a seguir descreve o impacto do Gerenciamento da Organização no relatório de custos, em termos de todos os recursos de Gerenciamento de Custos e Faturamento do Oracle Cloud Infrastructure.

Tenancy Mãe Tenancies Filhas
Visão Geral da Análise de Custo Reporta todos os usos e custos da mãe e de todas as tenancies filhas com a capacidade de agrupar por tenancy ou ID da assinatura. As tenancies mães também podem exibir os detalhes da assinatura da mãe e de todas as tenancies filhas.

Relata todos os usos e custos na tenancy filha. As tenancies filhas não podem exibir os detalhes da assinatura na Análise de Custos (elas só podem ser exibidas da perspectiva da tenancy mãe).

Observação: Se uma tenancy filha quiser usar a Análise de Custos na Console, inscreva-se na região home da tenancy mãe.
Relatórios de custo e Uso (CSVs) Inclui todo o uso e custos na mãe e em todas as tenancies filhas. Não disponível.
Orçamentos Os orçamentos podem ser criados em tenancies secundárias, compartimentos e tags na tenancy principal. Os orçamentos podem ser criados em compartimentos ou tags na tenancy secundária.
Cloud Advisor As recomendações podem ser exibidas pelo pai em todas as tenancies filhas. O pai pode exibir a recomendação, mas não pode implementar a recomendação. As tenancies filhas podem exibir suas próprias recomendações.

Suporte

Dependendo de como criou sua tenancy, você tem números CSI (Identificador de Suporte do Cliente) separados e contas de suporte para cada tenancy. As tenancies filhas criadas herdam o CSI da assinatura pai.

Para garantir que você obtenha CSIs exclusivos por tenancy, trabalhe com sua equipe de conta para criar tenancies de forma a criar novos CSIs.