Documentação do Oracle Cloud Infrastructure

Visão Geral do Gerenciamento da Organização

Use o serviço Organization Management para gerenciar centralmente muitas tenancies, solicitar e criar tenancies secundárias, exibir e mapear assinaturas e criar e anexar regras de governança a tenancies em uma organização.

Com o recurso Organization Management, você pode adicionar tenancies à sua organização e fazer com que essas tenancies baseiem seu consumo na assinatura financiada principal. Você pode criar uma tenancy isolada para criar cargas de trabalho, sem precisar registrar um novo pedido.

Dois tipos de tenancies estão envolvidos ao mapear e usar uma assinatura no recurso Organization Management:
  • Pai: Tenancy associada à assinatura financiada principal.
  • Filho: Tenancies que ingressam em uma organização, na qual o pai gerencia o custo e a governança do filho. As tenancies filhas podem ser criadas como tenancies totalmente novas ou podem ser convidadas a participar da mesma organização.

Uma organização pode ter várias tenancies secundárias, que são gerenciadas pela tenancy principal. A tenancy principal pode usar o Mapeamento de Assinaturas para designar assinaturas a qualquer tenancy secundária na organização.

Os benefícios do Gerenciamento da Organização incluem o seguinte:

  • Compartilhe um único compromisso para ajudar a evitar excedentes de custos e ativar o gerenciamento de custos multitenancy. Você pode analisar, relatar e monitorar em todas as tenancies vinculadas em uma organização. A tenancy principal pode analisar e reportar em cada uma de suas locações por meio de Análise de Custos e Relatório de custo e uso, e você pode receber alertas por meio de Orçamentos.
  • Os clientes com requisitos rigorosos de isolamento de dados podem usar uma estratégia multitenancy para isolar dados e restringir recursos em todas as tenancies.
  • Use regras de governança para impor e controlar recursos em tenancies secundárias específicas ou em toda a organização.
Importante

Os serviços de assinatura SaaS só podem ser provisionados na tenancy em que a assinatura foi ativada. Não são permitidas ativações nas tenancies secundárias.

O restante deste tópico fornece uma visão geral de como usar o Gerenciamento da Organização para criar tenancies secundárias, convidar tenancies existentes, exibir e revogar convites e como mapear assinaturas para as tenancies. Os recursos de relatório de custos também são descritos, os quais você pode usar para gerenciar de forma centralizada as informações de custo e uso em todas as tenancies de uma organização. Usando esses recursos, você pode gerenciar melhor um ambiente multitenancy.

Considerações de Planejamento

Antes de obter tenancies adicionais, você deve avaliar as suas necessidades para garantir que uma abordagem multitenancy seja a melhor para as suas cargas de trabalho. O principal motivo para ter várias tenancies é para um forte isolamento, para ajudar a isolar cargas de trabalho.

Como o gerenciamento de várias locações pode criar uma sobrecarga de gerenciamento extra, verifique se o isolamento vale a pena. Se você não precisar de um forte nível de isolamento, considere o uso de compartimentos para separar as cargas de trabalho.

Por padrão, cada tenancy mãe e filha vem com:

  • Um conjunto distinto de usuários do IAM (que pode ser federado para outro sistema de identidades).
  • Um conjunto distinto de políticas (permissões) do serviço IAM.
  • Um administrador de tenancy distinto.
  • Seus próprios limites de serviço.
  • Redes Virtuais na Nuvem (VCNs) Isoladas.
  • Separe definições de segurança e governança.

Uma tenancy pode ser uma tenancy mãe e adicionar tenancies filhas se a tenancy atender aos seguintes critérios:

  • O pai tem limites suficientes de tenancy filha da organização. Esses limites são inicialmente concedidos com base na assinatura com a qual o pai foi ativado. Por padrão, as assinaturas de commit e alocação financiada do Oracle Universal Credits têm um limite de 0 tenancies filhas. As assinaturas Pay As You Go ou Trial têm um limite de 0. Se você precisar de um aumento no limite de serviço, eles poderão ser solicitados por meio de um ticket de suporte. Para obter mais informações, consulte Limites do Serviço de Organizações Solicitando um Aumento do Limite de Serviço.
  • A tenancy principal deve estar inscrita no superconjunto de regiões secundárias.

As tenancies convidadas poderão ser filhas de uma organização se atenderem aos seguintes critérios:

  • A tenancy convidada deve ter uma assinatura paga, como Oracle Universal Credits, Pay As You Go, commit ou alocação financiada.
  • A tenancy convidada não pode ser Free Tier.

No que diz respeito ao compartilhamento de uma assinatura na organização:

  • As assinaturas do Oracle Universal Credits podem ser compartilhadas em várias tenancies, enquanto as assinaturas SaaS não podem ser compartilhadas.
  • Quando uma assinatura é compartilhada, o uso da tenancy é medido em relação à assinatura. Os custos de uso são calculados com base no cartão de tarifa e na moeda da assinatura. Os custos são consumidos dos créditos de assinaturas.
  • As assinaturas podem ser compartilhadas independentemente da localização contratual.
  • Usando o Mapeamento de Assinatura, você pode designar a assinatura a uma tenancy.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento  deve trabalhar.

Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para usar o Gerenciamento da Organização, são necessárias as seguintes instruções de política:

Allow group linkUsers to use organizations-family in tenancy
Allow group linkAdmins to manage organizations-family in tenancy

Para aceitar um convite, mas não criar um, use o seguinte:

allow group linkAccepters to manage organizations-recipient-invitations in tenancy

Para exibir as tenancies vinculadas atuais, mas não os convites:

allow group linkViewers to read organizations-links in tenancy

Criando uma Nova Tenancy Filha

Como a tenancy mãe, você pode criar novas tenancies filhas ou convidar tenancies existentes para sua organização. As tenancies filhas recém-criadas consomem da assinatura padrão da sua organização. Se quiser que a nova tenancy filha consuma de outra assinatura, você poderá remapear a tenancy criada para outra assinatura na página Mapeamento de Assinatura.

Você pode anexar regras de governança à nova tenancy secundária durante a criação ou pode anexar regras posteriormente. Para anexar regras de controle antes da criação da tenancy secundária, você pode criar qualquer regra de controle primeiro na página Regras de Controle, assim elas estão disponíveis para seleção durante a criação da nova tenancy secundária.

As tenancies filhas criadas herdam os limites padrão atuais da tenancy mãe. As tenancies filhas recebem seu próprio conjunto de limites, que não são compartilhados com outras tenancies.

Observação

As tenancies do Free Tier não podem adicionar novas tenancies secundárias.

Para criar uma tenancy filha, forneça as informações necessárias e, em seguida, as instruções de acesso são fornecidas ao administrador da tenancy filha. A tenancy criada (filha) consome automaticamente da assinatura padrão da organização; portanto, todo o uso é cobrado com base no cartão de tarifas da assinatura. A tenancy mãe também é responsável pelo uso da tenancy filha.

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Clique em Criar nova tenancy. O painel Criar nova tenancy é exibido.
  3. Na etapa Detalhes da tenancy, Nome da tenancy, digite um nome para a nova tenancy secundária. O nome da tenancy deve ser exclusivo e todo em letras minúsculas sem caracteres especiais. Evite digitar informações confidenciais.
  4. Em Região home, selecione uma região na lista. A região home é uma das regiões inscritas da mãe.
  5. Em E-mail do administrador e Confirmar E-mail, digite e confirme o endereço de e-mail do administrador da tenancy.
  6. Clique em Próximo. A etapa Regras de governança é exibida, na qual você pode selecionar regras de governança para anexar à tenancy ou ignorar e anexá-las posteriormente. Você sempre pode anexar ou desanexar regras ou desativar posteriormente a tenancy da governança da organização.
  7. Em Regras de governança, escolha Selecionar regras de governança agora (o padrão) ou Ignorar e selecionar regras de governança posteriormente. Se você for selecionar regras de governança agora, selecione-as na tabela. Você pode filtrar a tabela pelo tipo de regra (tag, regiões permitidas, cotas) ou pela tenancy direcionada. Para qualquer regra, clique na seta para baixo (Seta para baixo de registro em log) para maximizar a entrada da regra e exibir os seus detalhes.

    Selecione uma ou mais regras e clique em Próximo.

  8. Revise a etapa de resumo para garantir que as novas definições da tenancy secundária especificadas estejam corretas. Os detalhes da tenancy mostram o nome da tenancy, a região home e o e-mail do administrador, enquanto a tabela Regras de governança mostra os nomes das regras, o tipo de regra e as tenancies direcionadas.
  9. Clique em Criar tenancy. Uma notificação é exibida, indicando que você solicitou com sucesso a criação de uma tenancy filha. Se a solicitação for concluída com sucesso, suas credenciais de autenticação serão enviadas por e-mail momentaneamente.

O administrador da tenancy filha receberá instruções de acesso. Use a senha temporária fornecida para acessar a nova tenancy secundária pela primeira vez. Será necessário alterar a senha.

Convidando uma Tenancy Existente

Se você tiver os limites corretos, poderá convidar outra tenancy para entrar na sua organização. Se a tenancy entrar na sua organização, a assinatura dela será gerenciada pela tenancy mãe.

Consulte Limites da Organização para obter mais informações sobre os limites relacionados ao convite de outra tenancy.

A tenancy do destinatário precisa ter as permissões corretas para gerenciar o compartilhamento de assinatura na tenancy filha, a fim de aceitar o convite. Para obter mais informações, consulte Política do Serviço IAM Obrigatória.

Você pode anexar regras de governança à tenancy solicitada durante a criação ou pode anexar as regras posteriormente. Para anexar regras de controle antes de enviar o convite, você pode criar qualquer regra de controle primeiro na página Regras de Controle, para que elas estejam disponíveis para seleção durante o processo de convite da tenancy.

As tenancies convidadas continuarão a manter seus próprios limites de serviço distintos. Para um aumento de limites, eles podem solicitá-lo por meio de solicitações de suporte. Para obter mais informações, consulte Solicitando um Aumento de Limite de Serviço.

Uma tenancy convidada (também conhecida como tenancy do destinatário) consome automaticamente da assinatura padrão na organização; portanto, todo o uso será cobrado no cartão de tarifas da assinatura padrão. Se você não quiser que a tenancy do destinatário convidada consuma da assinatura padrão, poderá remapear a assinatura de volta para a original depois que a tenancy convidada entrar na organização.

Para convidar uma tenancy:

  1. Acesse a tenancy (remetente) que enviará o convite, como usuário que tem permissões para gerenciar o compartilhamento de assinatura.
  2. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  3. Clique em Convidar tenancy. O painel Convidar tenancy é exibido.
  4. Em Nome do convite, digite o nome do convite que ficará visível ao destinatário. Evite digitar informações confidenciais.
    Observação

    Para o nome do convite, pode ser útil usar notação que signifique a direção e o número de tentativas de envio do convite. Por exemplo, digitar a1 to b1 v1 pode significar que a tenancy a1 está enviando um convite para b1 e v1 como primeira tentativa. Essa convenção permite que os convites sejam mais legíveis para o usuário da Console, sem precisar acessar a página de detalhes do convite para exibir os detalhes do remetente e do destinatário. Consulte Exibindo Convites para obter mais informações.
  5. Em OCID da tenancy do destinatário, digite o OCID do destinatário. Você pode localizar o OCID na página detalhes da tenancy.
  6. Em E-mail do destinatário, digite e confirme o endereço de e-mail do destinatário.
    Observação

    O destinatário precisa ter as permissões corretas para gerenciar o compartilhamento de assinatura na tenancy do destinatário para aceitar o convite. Para obter mais informações, consulte Política do Serviço IAM Obrigatória.
  7. Clique em Mostrar opções avançadas e digite os detalhes de aplicação de tags. Consulte Tags de Recursos para obter mais informações.
  8. Clique em Próximo. A etapa Regras de governança é exibida, na qual você pode selecionar regras de governança para anexar à tenancy ou ignorar e anexá-las posteriormente. Você sempre pode anexar ou desanexar regras ou desativar a tenancy da governança da organização posteriormente.
  9. Em Regras de governança, escolha Selecionar regras de governança agora (o padrão) ou Ignorar e selecionar regras de governança posteriormente. Se você for selecionar regras de governança agora, selecione-as na tabela. Você pode filtrar a tabela pelo tipo de regra (tag, regiões permitidas, cotas) ou pela tenancy direcionada. Para qualquer regra, clique na seta para baixo (Seta para baixo de registro em log) para maximizar a entrada da regra e exibir os seus detalhes.
    Observação

    Algumas regras são definidas por toda a organização, portanto, essas regras já estão selecionadas e não podem ser desativadas.

    Selecione uma ou mais regras adicionais e clique em Próximo.

  10. Revise a etapa de resumo para garantir que as definições da tenancy solicitada especificadas estejam corretas. Os Detalhes da tenancy mostram o nome do convite e o OCID da tenancy do destinatário, enquanto a tabela Regras de governança mostra os nomes das regras, o tipo de regra e as tenancies direcionadas. Uma indicação de se a tenancy solicitada deve se associar à governança da organização (ou seja, usar regras de governança) também é exibida (se Sim ou Não).
  11. Clique em Convidar tenancy. O convite é enviado para a tenancy que você está convidando para entrar na sua organização e compartilhar a sua assinatura e quaisquer regras de governança (se selecionadas). Uma notificação é exibida informando que você solicitou com sucesso uma tenancy (com o OCID associado) para entrar na organização. Se a solicitação for concluída com sucesso, a tenancy do destinatário receberá um convite para aceitar. O convite expira em 30 dias.
    Observação

    Tenancies mães e tenancies que ainda não estão em um relacionamento de compartilhamento podem enviar convites. Tenancies filhas não podem enviar convites.

    Se o convite for aceito por um usuário autorizado na tenancy do destinatário e a tenancy do destinatário tiver um plano sem assinatura (Pay As You Go), todo o uso na tenancy do destinatário será medido de acordo com a assinatura. Se quiser interromper o compartilhamento de sua inscrição com a tenancy do destinatário depois que o convite for aceito, você poderá remapear a inscrição.

  12. Na tenancy do destinatário (secundária): Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites. A página Convites é exibida.

    O convite da tenancy que o enviou é exibido na lista de páginas Convites, com as seguintes informações:

    • Nome do Convite: Clique no nome vinculado para ir até a página de detalhes do convite.

    • Status: Exibe o status do convite. Por exemplo, o status fica Ativo quando o convite é recebido, mas ainda não foi aceito. Na tenancy mãe, esse campo mostra Pendente para um convite que foi enviado, mas ainda não foi aceito.

      Os estados de status possíveis para um convite de remetente e destinatário são os seguintes:
      Convite do Remetente Convite do Destinatário
      • PENDENTE
      • CANCELED
      • ACCEPTED
      • EXPIRADO
      • FAILED
      • PENDENTE
      • CANCELED
      • ACCEPTED
      • IGNORADO
      • EXPIRADO
      • FAILED
    • Tipo: O tipo de convite, se é Convite Enviado ou Convite Recebido. Um convite para Solicitação Enviada ou Solicitação Recebida, entretanto, significa que um convite para se associar à governança da organização (use regras de governança) foi enviado ou recebido.
    • Criado: A data e hora UTC de criação do convite.
  13. Na tenancy (secundária) do destinatário: Clique no menu Ações (Menu Ações) e selecione Accept Invitation. Uma mensagem de aceitação da confirmação é exibida, o que indica que você está prestes a aceitar um convite da tenancy.

    Depois de clicar em Aceitar, o convite é processado e o campo Status do convite muda para Aceito. Em seguida, a tenancy torna-se uma tenancy secundária na tenancy principal na organização.

    Depois que o convite de compartilhamento for aceito, levará de uma a duas horas para que a medição comece a fluir para a inscrição na tenancy mãe. A partir daí, no entanto, todo o uso na tenancy filha será medido conforme a assinatura da tenancy mãe. Além disso, depois que a nova tenancy se associar à organização, é recomendável que você aguarde algumas horas antes de iniciar recursos (ou seja, se quiser ter certeza de que todos os gastos serão acumulados em relação à assinatura da tenancy principal).

    Se houver um saldo de assinatura restante, entre em contato com o representante de vendas para movê-lo para uma assinatura principal na tenancy de envio.

    Observação

    Depois que a tenancy torna-se uma tenancy secundária na organização, ela não pode enviar um convite para que outra tenancy torne-se secundária.
  14. Abra a página Tenancies da tenancy secundária no Gerenciamento da Organização. Você não pode exibir detalhes da tenancy, uma vez que a página só está disponível para uma tenancy principal que pertence a uma organização. Uma mensagem é exibida para indicar esse status. A página Mapeamento de Assinatura também não está disponível para a tenancy filha que acabou de entrar na organização da tenancy mãe.
    Observação

    Se uma tenancy entrar na sua organização, a assinatura dela será gerenciada pela tenancy mãe. Para remapear uma tenancy filha de volta para a assinatura original, você pode usar o Mapeamento de Assinatura.

    Enquanto isso, na página Tenancies da tenancy principal no Gerenciamento da Organização, você pode exibir a tenancy secundária e a tenancy principal e outras tenancies (secundárias) que estão sendo medidas com base na assinatura da organização. É mostrado o seguinte:

    • Nome da tenancy
    • OCID da Tenancy
    • Status: Exibe o status do convite.
    • Governança da organização: Especifica se a tenancy está usando regras de governança (Associada) ou não (Não associada).
    • Data de Junção: A data e a hora UTC em que a tenancy entrou e o compartilhamento de assinatura começou.

Exibindo Convites

Os detalhes do convite podem ser exibidos na tenancy mãe e filho.

Para exibir convites:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites. A página Convites é exibida.
  2. Clique no nome do convite vinculado, no campo Nome do convite ou clique no menu Ações (Menu Ações) e selecione Exibir Detalhes do convite. A página Detalhes do Convite é exibida.
  3. Esta página exibe o status do convite, juntamente com os detalhes a seguir na guia Informações do Convite:
    • Enviado do OCID da Tenancy
    • Tipo: Este campo mostra convites (uma tenancy principal deseja que uma tenancy torne-se uma tenancy secundária para se associar à organização) ou solicitações (para usar regras de governança).
    • Última Alteração de Status
    • Enviado ao OCID da Tenancy
    • Data do Envio

    Você também pode clicar em Adicionar Tags para adicionar informações de aplicação de tags, a serem exibidas na guia Tags. Consulte Tags de Recursos para obter mais informações.

Revogando Convites

Uma tenancy mãe que envia um convite para outra tenancy entrar na organização pode optar por revogar esse convite posteriormente na página Convites.

Para revogar um convite:

  1. Acesse a tenancy principal (mãe) como usuário que tem permissões para gerenciar convites e compartilhamento de assinatura.
  2. Como tenancy principal, abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites. A página Convites é exibida.
  3. Para o convite que você deseja revogar, clique no menu Ações (Menu Ações) e selecione Cancelar Convite. Na página de detalhes do convite, você também pode clicar em Revogar. Uma confirmação Revogar Convite será exibida. Para cancelar o convite, clique em Revogar.
  4. Na página Convites, o Status do convite é alterado para Cancelado.

Removendo uma Tenancy Convidada

Como tenancy mãe, você pode remover uma tenancy filha convidada da organização. Somente tenancies filhas convidadas podem ser removidas. A remoção desvincula a tenancy da organização para que o pai não tenha acesso de custo ou governança. Para tenancies filhas criadas, você pode transferir a tenancy para outra organização.

Para remover uma tenancy filha convidada, primeiro você precisa atribuir a tenancy de volta à sua inscrição original. Depois que ele tiver sido remapeado, você poderá remover a tenancy filha.

Ao remover a tenancy filha, a tenancy mãe não pode mais gerenciar a tenancy filha. A tenancy mãe não pode exibir as informações futuras de custo e uso do filho nem gerenciar o mapeamento de assinatura do filho. Se você quiser que a tenancy filha consuma de outra inscrição que esteja dentro da organização, não será necessário remover a tenancy. Em vez disso, você pode usar o mapeamento de inscrição para remapear a tenancy para outra inscrição. Para remover uma tenancy:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Mapeamento de Assinatura. A página Mapeamento de Assinatura é exibida.
  2. Na página Mapeamento de Inscrição, selecione a inscrição original de Créditos Universais da tenancy filha na coluna ID de Inscrição. A página de detalhes do mapeamento da Inscrição é aberta.
  3. Em Tenancies Mapeadas, clique em Mapear inscrição. O painel Mapear inscrição é aberto.
  4. Selecione a tenancy filha a ser remapeada e clique em Mapear inscrição.
    Observação

    Se outras tenancies forem mapeadas para esta inscrição, você precisará desmapear outras tenancies da inscrição. Consulte Mapeamento de Inscrição para obter mais informações.
  5. Em Gerenciamento da Organização, clique em Tenancies. A página Tenancies é exibida.
  6. Abra o menu Ações (Menu Ações) da tenancy que você deseja remover e selecione Remover Tenancy. Confirme se você deseja remover a tenancy e clique em Remover Tenancy.

    Se você vir um erro na caixa de diálogo Remover Tenancy que indica "A filha não está consumindo de sua própria inscrição de UCM", isso significa que você ainda não remapeou a tenancy filha de volta para sua própria inscrição de Oracle Universal Credits.

A tenancy filha é removida da organização com a sua inscrição original. Ao mapear a tenancy filha de volta para sua inscrição original, a tenancy consumirá de sua própria inscrição e será responsável por pagar o uso da inscrição.

Deletando uma Tenancy Secundária

Um administrador do OCI pode excluir uma tenancy filha, dependendo do tipo de tenancy filha.

As tenancies filhas criadas a partir de uma organização e as independentes convidadas para entrar em uma organização e se tornarem tenancies filhas podem ser excluídas, mas os procedimentos diferem para esses dois tipos de tenancies filhas.

Mapeamento de Assinatura

Você pode exibir e remapear as tenancies para as assinaturas dentro do Gerenciamento da Organização.

Uma organização pode ter várias assinaturas, que são gerenciadas pela tenancy principal. Por exemplo, uma organização sempre começa com apenas uma assinatura (assinatura "A"), mas uma tenancy secundária com sua própria assinatura (assinatura "B") que posteriormente entra na organização pode trazer sua própria assinatura B. A tenancy principal pode usar o Mapeamento de Assinatura para mapear a assinatura B para outras tenancies na organização. Como resultado, as assinaturas de uma organização podem ser mapeadas para qualquer tenancy da organização.

As tenancies mapeadas para uma assinatura consomem os créditos da assinatura (para assinaturas de Compromisso de Créditos Universais) e usam o respectivo cartão de tarifas. Mapeando uma tenancy para uma assinatura, o uso dela se aplica aos termos e condições da assinatura, incluindo cartão de taxa, consumo de crédito e outros acordos dentro do contrato da assinatura.

Para mapear assinaturas:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Mapeamento de Assinatura. A página Mapeamento de Assinatura é exibida.
  2. Clique no nome da assinatura no campo ID da Assinatura. A página de detalhes do mapeamento de assinatura é exibida.

    Essa página exibe os detalhes da assinatura, com as tenancies designadas à assinatura, em termos do seguinte:

    • ID de Assinatura
    • OCID de Assinatura
    • Tipo de assinatura
    • Data inicial da assinatura
    • Data final da assinatura
    • Descrição da assinatura
  3. Em Tenancies mapeadas, você pode clicar em Mapear assinatura para abrir o painel Mapear assinatura e adicionar outras tenancies a serem mapeadas para essa assinatura. Quando você remete a assinatura selecionada para uma tenancy, a tenancy para de consumir da assinatura mapeada anteriormente.
  4. No painel Mapear assinatura, faça suas seleções e clique em Mapear assinatura.

Usando Regras de Governança

Use regras de governança para configurar e anexar controles a tenancies em sua organização. Quando uma regra de governança é anexada a uma tenancy, um recurso correspondente é criado e bloqueado na tenancy de destino.

Uma regra de governança é um tipo de imposição que uma tenancy principal cria, que permite controlar um recurso na tenancy secundária. A tenancy principal cria as regras de governança, pelas quais elas podem ser direcionadas a uma ou mais tenancies secundárias. Após ser definida, os reforços da regra de governança tornam-se bloqueados para que os usuários dentro da tenancy secundária não tenham permissão para modificar a regra. Como resultado, um ícone de bloqueio aparece na interface desses recursos. Por exemplo, se uma tenancy principal criou uma regra de governança de regiões permitida para uma tenancy secundária, o nome da cota terá um ícone de bloqueio adjacente na página Políticas de Cota da tenancy secundária. Ao exibir uma página de detalhes da política de cota, uma mensagem é exibida, indicando que o recurso foi criado e bloqueado pela tenancy principal usando regras de governança. Para alterar a regra, o pai deve desbloqueá-la e alterá-la. Para obter mais informações, consulte Bloqueio de Recursos.

Usando regras de governança, você pode impor o seguinte:

  • Regiões permitidas: Uma ou mais regiões nas quais as tenancies direcionadas podem se inscrever. Defina uma lista de regiões permitida de acordo com os seus padrões de conformidade.
    Observação

    Se uma tenancy direcionada já estiver assinada para uma região que não está na lista de regiões permitidas, ela permanecerá assinada e os recursos ainda poderão ser implantados nessa região.
  • Políticas de cota: Defina uma cota de recursos para limitar o número de recursos dentro de um serviço ou desativar determinados serviços. Essas cotas podem ser definidas no nível da tenancy, por exemplo:
    zero compute-core quotas in tenancy
set compute-core quota to 20 in tenancy
  • Tags: Defina as tags em toda a organização. Você pode compartilhar um namespace de tag para a aplicação de tags consistente ou definir um padrão de tag para garantir que todos os recursos estejam marcados.
    Observação

    Quando você atualiza um recurso (como um namespace de tag) em uma tenancy principal que foi usada para criar uma regra de governança, também é necessário atualizar a regra de governança ou as alterações não serão propagadas para as tenancies secundárias.

Para criar uma regra de governança e anexá-la a uma ou mais tenancies:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Clique em Criar regra. O painel Criar regra é aberto.
  3. Em Nome, insira um nome para a nova regra de governança. Evite digitar informações confidenciais.
  4. Em Tipo, selecione um tipo de regra de governança, se: Regiões permitidas, Política de cota ou Tags.
    1. Se a opção Regiões permitidas for selecionada, em Configuração de regra, selecione uma ou mais regiões nas quais as tenancies direcionadas podem se inscrever.

      Em Descrição, digite um nome para a configuração de regra de região permitida. Evite digitar informações confidenciais. Em Regiões, selecione as regiões que você deseja permitir.

    2. Se a opção Política de cota for selecionada, em Configuração de regra, crie uma política de cota a ser anexada às tenancies direcionadas.

      Em Descrição, digite um nome para a configuração da regra de política de cota. Evite digitar informações confidenciais. Adicione as instruções de política de cota que você deseja definir em Instruções de política de cota. Consulte Gerenciando Políticas de Cota, Sintaxe de Política de Cota e Cotas de Amostra para obter mais informações sobre a criação, a sintaxe e as amostras de cotas.

    3. Se a opção Tags for selecionada, em Configuração de regras, crie um namespace de tag do compartimento raiz para clonar nas tenancies direcionadas ou defina uma tag padrão.

      Selecione o namespace da tag na lista Namespace de tag. Clique em Exibir detalhes para exibir mais informações sobre o namespace no painel Detalhes do namespace de tag. No painel, você pode exibir os detalhes da tag Chave de tag, Tipo de valor e Rastreamento de custos e a descrição da chave de tag.

      Para adicionar uma tag padrão, selecione a opção Adicionar tag padrão correspondente e, em seguida, selecione uma chave de tag na lista. Você também pode definir Opções Necessárias de Valor de Tag. Use o Valor padrão e informe o valor no campo Valor padrão ou selecione um Valor aplicado pelo usuário.

  5. Em Anexar regra, você pode optar por anexar a regra a tenancies específicas ou anexar a regra a todas as tenancies atuais e futuras que se associaram à governança da organização (usando regras de governança).

    Se a opção Anexar a tenancies específicas estiver selecionada, selecione uma ou mais tenancies no campo Tenancies. Você também pode optar por não selecionar tenancies neste ponto (essas regras têm 0 no campo tenancies direcionadas na página de detalhes da regra de governança associada).

    Se for selecionada a opção Anexar a toda a organização, a regra será anexada à sua tenancy e a todas as tenancies da organização que se associam à governança da organização. O anexo de regra se aplica a tenancies atuais e futuras.

  6. Especifique quaisquer definições de aplicação de tags para organizar e rastrear recursos em sua tenancy.
  7. Clique em Criar regra. Uma nova página de detalhes da regra de governança é exibida, associada à regra que você criou.

    A página de detalhes da regra de governança mostra o status geral da regra. Você pode editar ou excluir a regra, alterar o método de anexo (tenancies específicas de destino ou a organização inteira), adicionar tags, exibir detalhes da regra e pode anexar ou desanexar a regra de tenancies. Para cada tenancy, você também pode exibir o andamento da solicitação de serviço do anexo da regra. Se o anexo falhar, selecione Tentar anexar novamente no menu Ações (Menu Ações).

    A guia Detalhes da regra da página de detalhes da regra de governança mostra as informações a seguir. Em Informações gerais:

    • OCID: OCID da regra de governança.
    • Criado: Horário de criação no formato UTC.
    • Tenancies direcionadas: O número de tenancies direcionadas.
    • Método de anexo: Anexado a tenancies específicas ou a toda a organização.

    Em Configuração de regras, algumas informações são alteradas dependendo se a regra é para regiões permitidas, políticas de cota ou tags:

    • Tipo de regra
    • (Somente regra de região permitida) Regiões permitidas: Lista as regiões permitidas na regra.
    • (Somente regra de política de cota) Instrução: clique no link Exibir detalhes para ver as instruções no painel Instruções de política de cota.
    • (Somente regra de tags) Namespace de tag: Lista o namespace e você pode clicar no link Exibir detalhes para ver o namespace de tag no painel Detalhes do namespace de tag.
    • (Somente regra de tags) Padrões de tag: Lista o número de padrões de tag e você pode clicar no link Exibir detalhes para ver os padrões de tag no painel Detalhes do padrão de tag.
  8. Na seção Tenancies, você pode selecionar uma ou mais tenancies para anexar (ou desanexar) da regra de governança.

    A seção Tenancies da página de detalhes da regra de governança lista o seguinte para cada tenancy:

    • Tenancy: O nome da tenancy.
    • Status da regra: O status da regra, Não anexado ou Anexado.
    • Governança da organização: Indica se a tenancy associou-se à governança da organização. Somente as tenancies que se associaram à governança da organização podem ser anexadas às regras.
    Para anexar tenancies, selecione uma ou mais tenancies em Tenancies e clique em Anexar. Uma confirmação é exibida para confirmar o anexo da regra a essas tenancies. Clique em Anexar regra. A página de detalhes da regra de governança é recarregada e uma nova solicitação de serviço é iniciada. Depois que a solicitação de serviço for concluída, a regra será anexada à tenancy e o Status da Regra será alterado para Anexado.

A regra de governança agora está configurada e impõe as suas restrições às tenancies secundárias (ou, se especificado, à organização inteira e às tenancies futuras que se associam à organização). Você também pode exibir as regras de governança associadas acessando a página Tenancies em Gerenciamento de Organizações. Na página Tenancies, clique no nome da tenancy vinculada, que abre a página de detalhes da tenancy vinculada. Em Regras de governança, você pode exibir a lista de regras de governança anexadas à tenancy (para incluir seu nome e tipo de regra). Clique no nome da regra de governança vinculada para ir para a página de detalhes da regra de governança associada.

Entretanto, a tenancy secundária que tem regras de governança anexadas também pode exibir as regras na página Regras de governança, mas não pode interagir com a regra e só pode exibir informações básicas sobre ela, porque a tenancy principal controla a configuração da regra.

Depois que a regra de governança for criada, você poderá editar, excluir e desanexar a regra ou alterar o método de anexo. Você também pode optar por uma tenancy para usar regras de governança.

Para editar uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, clique em Editar configuração da regra. O painel Editar configuração da regra é aberto.
  3. Edite a configuração da regra e clique em Salvar.
Para alterar o método de anexo da regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, clique em Alterar método de anexo. Uma confirmação Alterar método de anexo é exibida.
  3. Escolha o método de anexo preferencial e clique em Anexar regra.
Para desanexar uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, selecione uma ou mais tenancies em Tenancies e clique em Desanexar. Uma confirmação é exibida, indicando que a regra não será mais aplicada à tenancy direcionada e seus recursos associados serão excluídos.
  3. Clique em Desanexar regra. A página de detalhes da regra de governança é recarregada e uma nova solicitação de serviço é iniciada. Após a conclusão da solicitação de serviço, a regra não será mais anexada à tenancy e o Status da Regra será alterado para Desanexado.
Para excluir uma regra de governança
  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Regras de Governança.
  2. Na página de detalhes da regra de governança, clique em Excluir regra. Uma confirmação Excluir regra é exibida.
  3. Clique em Excluir regra. A exclusão é permanente e o recurso associado à regra nas tenancies direcionadas também é excluído.
Para optar por tenancies existentes para usar regras de governança

Determinados tipos de tenancies que já fazem parte da organização podem optar por usar regras de governança.

  • Uma tenancy principal pode, por si mesma, optar por aceitar ou não.
  • Uma tenancy principal pode solicitar que uma tenancy secundária concorde em aceitar ou pode recusar uma tenancy secundária
  • Uma tenancy secundária pode ser escolhida pela tenancy principal ou pode aceitar por si mesma, mas uma tenancy secundária não pode recusar por escolha própria.

Para aceitar uma tenancy nas regras de governança:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies, clique na tenancy vinculada no campo Nome da tenancy e abra a sua página de detalhes.
  3. Clique em Solicitar associação à governança. O painel Solicitação de associação à governança é aberto, no qual você pode solicitar que a tenancy aceite. O destinatário deve ter acesso à tenancy secundária e ter 14 dias para responder antes de a solicitação expirar.
  4. Opcionalmente, em E-mail do destinatário, insira o endereço de e-mail do destinatário.
  5. Em Regras de Governança, selecione as regras de governança escolhidas agora ou ignore e selecione as regras de governança mais tarde.
  6. Clique em Enviar Solicitação. Uma mensagem é exibida, indicando que a sua solicitação de convite de governança foi enviada, e a tenancy secundária usará a governança da organização em breve se a solicitação for aceita.

    Na página Convites da tenancy de envio, você pode exibir o novo convite de governança, que tem Solicitação enviada no campo Tipo. Clique no convite vinculado para exibir a página de detalhes do convite, na qual você pode exibir o seu status (inicialmente Pendente, até que a tenancy de recebimento aceite o convite de governança). O campo Solicitação indica que você solicitou que a tenancy se associasse à governança da organização e o seu Status é Pendente. Depois que a tenancy do destinatário aceitar a solicitação, você poderá criar e anexar regras de governança à tenancy.

    Você também pode optar por revogar o convite de governança clicando em Revogar.

  7. Na tenancy secundária do destinatário, abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Convites. O novo convite de governança tem um Status de Pendente e o seu Tipo é Solicitação recebida.
  8. Clique no convite vinculado para ir à página Detalhes da solicitação: Associar governança da organização. O Tipo de convite é Solicitação recebida, e o campo Solicitação indica que, ao aceitar a solicitação, você está se associando à governança da organização e concordando em permitir que a tenancy principal crie e anexe regras de governança à sua tenancy. Após a associação ser confirmada, somente a tenancy principal poderá remover a sua tenancy da governança da organização.

    Você também pode aceitar o convite de governança diretamente na página principal Convites clicando em Aceitar Solicitação diretamente no menu Ações (Menu Ações).

  9. Clique em Aceitar. Na confirmação Accept Invitation, clique em Accept se tiver certeza de que deseja aceitar a solicitação para se associar à governança da organização.

    Se você clicar em Recusar, o convite será rejeitado e a tenancy de envio poderá enviar outro convite de governança posteriormente.

    Após alguns minutos, o status do convite muda para Aceito. O status do convite pode ser exibido na tenancy de envio (principal) e na tenancy do destinatário (secundária).

    Na página Tenancies da tenancy de envio, o campo Governança da organização exibe Associada, para indicar que a tenancy agora está usando regras de governança. O campo Estado da governança na página de detalhes da tenancy também mostra Governança da organização, para indicar que a tenancy está usando regras de governança.

Para recusar tenancies existentes nas regras de governança

Para recusar uma tenancy nas regras de governança:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento da Organização, clique em Tenancies.
  2. Na página Tenancies, clique na tenancy vinculada no campo Nome da tenancy e abra a sua página de detalhes.
  3. Clique em Retirar da governança da organização.
  4. Na confirmação, clique em Remover da governança da organização. Uma mensagem é exibida, indicando que a sua solicitação de recusar a governança foi aceita, e a sua tenancy será removida da governança da organização em breve.

    Depois de remover a tenancy das regras de governança, você não poderá mais anexar regras de governança à tenancy. Para anexar regras no futuro, solicite que a tenancy aceite novamente.

    Na página Tenancy, o campo Organization governance exibe Not join, para indicar que a tenancy não está usando as regras de governança. O campo Estado da governança na página de detalhes da tenancy também mostra Somente gerenciamento de custos para indicar que a tenancy não está mais usando regras de governança e, em vez disso, está compartilhando apenas detalhes do gerenciamento de custos.

Diagnosticando e Solucionando Problemas de Regras que Precisam de Atenção

Às vezes, as regras de governança requerem atenção ao se conectar a uma ou várias tenancies na organização. A solicitação de serviço de uma tenancy específica fornece logs detalhados e mensagens de erro sobre o problema. Alguns dos cenários típicos incluem:
  • Criando uma regra de governança de Tags e aplicando-a a uma tenancy, mas a tenancy já tem um namespace de tag com o mesmo nome. Por exemplo, se você aplicar esse tipo de regra à tenancy principal, o namespace de tag do modelo impedirá a criação de outro namespace de tag com um mesmo nome.
  • Erros de sintaxe ou equívocos na instrução da política de cota ainda permitem a criação da regra de governança da Política de cota, mas essas regras não são anexadas a nenhuma das tenancies.

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Use o seguinte na API de Organizações para o gerenciamento da organização.

Para gerenciar inscrições e mapeamento de inscrições:

Para gerenciar tenancies e a organização:

Para gerenciar a reativação da tenancy filha:

Para mover uma tenancy secundária de uma organização para outra:

Para gerenciar convites:

Para gerenciar solicitações de serviço:

Para gerenciar regras de governança:

Integração de Relatórios de Custos

Você pode usar os recursos de faturamento e relatório de custos da Oracle para gerenciar de forma centralizada as informações de custo e uso em todas as tenancies da sua organização.

Depois que uma tenancy tiver sido criada ou entrar em sua organização, você poderá filtrar ou grupo por gastos em sua organização por meio das opções de relatório da Análise de Custos. Como tenancy mãe, você pode usar a Visão Geral da Análise de Custos para aprimorar os gastos da sua organização usando:

  • As dimensões de agrupamento ID do Tenant e Nome do Tenant ; e
  • O ID da Assinatura dimensões de grupo para filtrar por uma assinatura específica e encontrar em qual assinatura o uso de uma tenancy foi atribuído. Como resultado, você pode exibir o custo e o uso associados apenas a uma assinatura específica. Consulte Exibindo Detalhes e Custos da Assinatura para obter mais informações sobre a exibição de custos de uma organização.

As tenancies filhas também podem agrupar por ID do Tenant, Nome do Tenant e ID da Assinatura, mas os custos mostrados são apenas da tenancy filha (ao contrário de uma tenancy mãe que pode ver os próprios custos, mais os custos da tenancy filha).

Você também pode exibir informações granulares de custo e uso utilizando relatórios de custo e uso, que possibilitam obter informações por hora sobre seus gastos.

Todos os gastos com a inscrição (na tenancy mãe e todas as tenancies filhas) estão incluídos na geração de relatórios de custos na tenancy mãe, e as tenancies filhas estão limitadas a ver os gastos em sua própria tenancy. Os relatórios de custo e uso são gerados somente na tenancy mãe e incluem todo o uso para a mãe e todos os seus filhos. As tenancies mãe e filha podem criar orçamentos. As tenancies mães podem criar orçamentos para elas mesmas e para as tenancies filhas, enquanto as tenancies filhas só podem criar orçamentos para elas mesmas.

Importante

Uma tenancy que teve sua assinatura redesignada terá dados divididos entre duas assinaturas daqui para frente (ou seja, antes e depois de ser redesignada). Em Análise de Custos e Relatórios de custo e uso, os dados correspondem a um horário específico e afetam as opções de filtragem e agrupamento de consultas. Por exemplo, se "tenancy1" estiver reportando dados para "subscription1" até 15 de outubro e "subscription2" a partir de 16 de outubro, você deverá verificar "subscription1" para consumo até 15 de outubro e "subscription2" após 15 de outubro.
Observação

Consulte também Exibindo Detalhes de Faturamento para obter mais informações sobre detalhes de faturamento que possam ser exibidos na home page da Console.

A tabela a seguir descreve o impacto do Gerenciamento da Organização no relatório de custos, em termos de todos os recursos de Gerenciamento de Custos e Faturamento do Oracle Cloud Infrastructure.

Tenancy Mãe Tenancies Filhas
Visão Geral da Análise de Custo Reporta todos os usos e custos da mãe e de todas as filhas com a capacidade de agrupar por tenancy ou ID da assinatura. As tenancies mães também podem exibir os detalhes da assinatura da mãe e de todas as tenancies filhas.

Relata todos os usos e custos na tenancy filha. As tenancies filhas não podem exibir os detalhes da assinatura na Análise de Custos (elas só podem ser exibidas da perspectiva da tenancy mãe).

Observação: Se uma tenancy filha quiser usar a Análise de Custos na Console, inscreva-se na região home da tenancy mãe.
Relatórios de custo e Uso (CSVs) Inclui todo o uso e custos na mãe e em todos os filhos. Não disponível.
Orçamentos Os orçamentos podem ser criados em tenancies secundárias, compartimentos e tags na tenancy principal. Os orçamentos podem ser criados em compartimentos ou tags na tenancy secundária.
Cloud Advisor As recomendações podem ser exibidas pelo pai em todas as tenancies filhas. O pai pode exibir a recomendação, mas não pode implementar a recomendação. As tenancies filhas podem exibir suas próprias recomendações.

Suporte

Dependendo de como criou sua tenancy, você tem números CSI (Customer Support Identifier) separados e contas de suporte para cada tenancy. As tenancies filhas criadas herdam o CSI da assinatura pai.

Para garantir que você obtenha CSIs exclusivos por tenancy, trabalhe com sua equipe de conta para criar tenancies de forma a criar novos CSIs.