送信者招待の作成

• コンソール
• CLI
• API

• 適切な制限がある場合、組織に加わるように別のテナンシを招待できます。テナンシが組織に加わると、そのサブスクリプションは親テナンシによって管理されます。

  別のテナンシの招待に関連する制限の詳細は、組織の制限を参照してください。

  招待を受け入れるには、受信者テナンシが子テナンシでサブスクリプション共有を管理するための適切な権限を持っている必要があります。詳細は、必要なIAMポリシーを参照してください。受信者テナンシも、同じレルム内のホーム・リージョンに存在する必要があります。

  ノート
  
  

  親テナントおよびまだ共有関係にないテナンシは、招待を送信できます。子テナンシは招待を送信できません。

  受信者テナンシの認可ユーザーが招待を受け入れ、受信者テナンシがPay As You Goサブスクリプションにサブスクライブされている場合、受信者テナンシのすべての使用量が自分のサブスクリプションに対して測定されます。招待の受入れ後に、サブスクリプションを受信テナンシとの共有を停止するには、サブスクリプションを再マップします。

  作成中に招待されたテナンシにガバナンス・ルールをアタッチすることも、後でルールをアタッチすることもできます。招待の送信前にガバナンス・ルールをアタッチするには、最初に「ガバナンス・ルール」ページでガバナンス・ルールを作成して、テナンシの招待プロセス中に選択できるようにします。

  招待されたテナンシは、引き続き独自のサービス制限を保持します。制限の増加については、サポート・リクエストを介してリクエストできます。詳細は、サービス制限の引上げのリクエストを参照してください。

  重要
  
  招待されたテナント(受信者テナンシとも呼ばれる)は、組織内のデフォルト・サブスクリプションに自動的にマップされるため、すべての使用量が計算され、デフォルト・サブスクリプションのレート・カードに対して請求されます。招待された受信者テナンシがデフォルト・サブスクリプションから消費しないようにする場合は、招待されたテナンシが組織に加わった後で、サブスクリプションを元のサブスクリプションに再マップできます。

  テナンシを招待するには:

  1. 組織管理機能を管理する権限を持つユーザーとして、送信者テナンシ(招待を送信するテナント)にサインインします。
  2. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「テナンシ」をクリックします。
  3. 「テナンシの招待」。
  4. 「テナンシの招待」パネルの「招待名」に、受信者に表示される招待の名前を入力します。機密情報を入力しないでください。
     ノート
     
     招待名には、招待の送信の方向と試行回数を示す表記法を使用すると便利です。たとえば、a1をb1 v1に入力すると、テナンシa1がb1に招待を送信していることを示し、v1が最初の試行であることを示すことができます。このような規則により、送信者および受信者の詳細を表示するために招待の詳細ページにアクセスしなくても、コンソール・ユーザーが招待を判読できるようになります。詳細は、送信者招待のリストおよび受信者招待のリストを参照してください。
  5. 「受信者テナンシOCID」に、受信者のOCIDを入力します。「テナンシ詳細」ページでOCIDを確認できます。
  6. 「受信者電子メール」に、受信者の電子メール・アドレスを入力して確認します。
     ノート
     
     招待を受け入れるには、受信者が受信者テナンシでサブスクリプション共有を管理するための適切な権限を持っている必要があります。詳細は、必要なIAMポリシーを参照してください。
  7. 「拡張オプションの表示」をクリックし、タグ付けの詳細を入力します。詳細は、リソース・タグを参照してください。
  8. 「次」をクリックします。ガバナンス・ルール・ステップでは、テナンシにアタッチするガバナンス・ルールを選択するか、スキップして後でアタッチできます。デフォルトでは、テナンシの「組織ガバナンスに参加するためにテナンシが必要」オプションが選択されています。このオプションが無効になっている場合、このテナンシの組織ガバナンスを無効にすることを選択したことを示すメッセージが表示されます。今後このテナンシにガバナンス・ルールをアタッチするには、招待されたテナンシにガバナンス・ルールを使用するようにリクエストし、テナンシがそのリクエストを受け入れる(オプトイン)必要があります。
  9. 「ガバナンス・ルール」で、ガバナンス・ルールをすぐに選択する場合は、表から選択します。ルール・タイプ(「すべて」、「許可されるリージョン」、「割当て制限ポリシー」、「タグ」)またはターゲット・テナンシによって表をフィルタできます。いずれのルールでも、下矢印()をクリックしてルール・エントリを展開し、その詳細を表示します。
     ノート
     
     一部のルールが組織全体で設定されているため、そのようなルールはすでに選択されており、無効にすることはできません。

     1つ以上の追加ルールを選択し、「次」をクリックします。ルールを選択しない場合、ガバナンス・ルールのアタッチをスキップすることを選択したことを示すメッセージは表示されますが、ガバナンス・ルールの選択とアタッチは後で引き続き実行できます。

  10. サマリー・ステップを確認して、指定した招待されたテナンシ設定が正しいことを確認します。テナンシの詳細には招待名および受信者テナンシOCIDが表示され、「ガバナンス・ルール」セクションには、ガバナンス・ルールがアタッチされている場合、ルール名、ルール・タイプおよびターゲット・テナンシが表示されます。ルールがアタッチされているかどうかに関係なく、「Require tenancy to join organization governance」フィールドは、招待されたテナンシが「Yes」または「No」で組織ガバナンスに参加する必要があるかどうかを示します。ルールは後で作成、添付およびデタッチできます。
  11. 「テナンシの招待」をクリックします招待が、組織に追加し、そのサブスクリプションおよび任意のガバナンス・ルール(選択した場合)を共有するために招待しているテナンシに送信されます。組織に加わるように(関連付けられたOCIDを持つ)テナンシを招待するリクエストが正常に行われたという通知が表示されます。リクエストが正常に完了すると、受信者テナンシに受け入れる招待が送信されます。招待は30日で失効します。
  12. 受信者が招待したテナンシで:ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。「組織管理」で、「招待」をクリックします。

      「招待」ページの「招待」ページ・リストに、招待を送信したテナンシからの招待が表示されます。[招待]ページのフィールドの詳細は、送信者の場合は「送信者の招待のリスト」を、受信者の場合は「受信者の招待のリスト」を参照してください。

  13. 受信者が招待したテナンシ: 「招待」ページで、受信した招待の「アクション」メニュー()をクリックし、「招待に応じる」を選択します。「招待の受諾」確認メッセージが表示されます。これは、テナンシからの招待を受け入れようとしていることを示します。

      組織に参加することで、親テナンシはコスト管理およびレポート(支出の概要を参照)、ガバナンス・ルール(テナンシにガバナンス・ルールを作成およびアタッチ)、およびサブスクリプション・マッピング(テナンシへのサブスクリプションのマップおよびマップ解除)を管理できます。

      「同意」をクリックすると、招待が処理され、招待の「ステータス」フィールドが「受入れ済」に変わります。テナンシは、組織内の親テナンシの下位にある子テナンシになります。

      共有招待が受け入れられた後、測定が親テナンシのサブスクリプションへのフローを開始するまでに1時間から2時間かかります。ただし、将来、子テナントのすべての使用量は、親テナンシのサブスクリプションに対して測定されます。また、新しいテナンシが組織に加わった後、数時間待ってからリソースを作成することをお薦めします(つまり、すべての支出が親テナントのサブスクリプションに対して計上されるようにする場合)。

      残りのサブスクリプション残高が存在する場合は、営業担当に連絡して、送信側テナンシのプライマリ・サブスクリプションに残高を移動してください。

      ノート
      
      テナンシが組織内の子テナンシになると、別のテナンシを子テナンシになるように招待できません。また、テナントが組織に加わると、そのサブスクリプションは親テナンシによって管理されます。子テナンシを元のサブスクリプションに再マップするには、サブスクリプション・マッピングを使用できます。

  子テナンシと親テナンシの「テナンシ」ページの両方に、子テナンシが親テナンシとともに表示されます。親テナンシの「テナント」ページで、子テナンシと親テナンシ、および組織のサブスクリプションに対して測定されている他の子テナンシを表示できます。次が表示されます:

  • テナンシ名
  • テナンシOCID
  • ステータス: (親テナンシのみ)招待のステータスが表示されます。
  • 組織ガバナンス: テナンシがガバナンス・ルールを使用している(参加済)か、または使用していない(不参加)かを指定します。
  • 加入日: (親テナンシのみ)テナンシが加わってサブスクリプション共有が開始されたUTC日時。

• oci organizations sender-invitation createコマンドおよび必須パラメータを使用して、送信者招待を作成し、招待を受信者に非同期に送信します:

  oci organizations sender-invitation create --compartment-id, -c [text] [OPTIONS]

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateSenderInvitation操作を実行して、送信者招待を作成し、受信者に招待を非同期に送信します。