組織に参加するためのテナンシの招待

組織に参加するための招待を作成し、受信者に招待を非同期に送信します。

適切な制限がある場合、組織に加わるように別のテナンシを招待できます。テナンシが組織に加わった場合、そのサブスクリプションは親テナントによって管理されます。

別のテナンシの招待に関連する制限の詳細は、組織制限を参照してください。

招待を受け入れるには、招待された(受信者)テナンシに、子テナンシのサブスクリプション共有を管理するための適切な権限が必要です。詳細は、必要なIAMポリシーを参照してください。受信者テナンシも、同じレルム内のホーム・リージョンに存在する必要があります。

ノート

親テナントおよびまだ共有関係にないテナンシは、招待を送信できます。子テナンシは招待を送信できません

受信者テナンシの認可ユーザーが招待を受け入れ、受信者テナンシがPay As You Goサブスクリプションにサブスクライブされている場合、受信者テナンシのすべての使用量が自分のサブスクリプションに対して測定されます。招待の受入れ後に、サブスクリプションの受信テナンシとの共有を停止するには、サブスクリプションをマップします。

招待されたテナンシは、独自の個別のサービス制限を引き続き保持し、サポート・リクエストを通じて制限の引上げをリクエストできます。詳細は、サービス制限の引上げのリクエストを参照してください。

重要

招待されたテナンシは、組織内のデフォルト・サブスクリプションに自動的にマップされるため、すべての使用状況が計算され、デフォルト・サブスクリプションのレート・カードに対して請求されます。招待されたテナンシがデフォルト・サブスクリプションから消費しないようにする場合は、招待されたテナンシが組織に加わった後で、サブスクリプションをマップして元のサブスクリプションに戻すことができます。
  • 招待の作成時に、招待されたテナンシにガバナンス・ルールをアタッチするか、後でルールをアタッチできます。招待の送信前にガバナンス・ルールをアタッチするには、最初に「ガバナンス・ルール」ページでガバナンス・ルールを作成して、テナンシの招待プロセス中に選択できるようにします。

    テナンシを招待するには、次のステップに従います:

    1. 組織管理機能を管理する権限を持つユーザーとして、送信者テナンシ(招待を送信するテナント)にサインインします。
    2. ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「組織管理」で、「テナンシ」を選択します。
    3. 「テナンシの招待」を選択します。
    4. 「テナンシの招待」パネルの「招待名」に、受信者に表示される招待の名前を入力します。機密情報を入力しないでください。
      ノート

      招待名には、招待の送信の方向と試行回数を示す表記法を使用すると便利です。たとえば、a1をb1 v1に入力すると、テナンシa1がテナンシb1に招待を送信していることを示し、v1は最初の試行であることを示すことができます。このような規則により、送信者および受信者の詳細を表示するために招待の詳細ページにアクセスしなくても、コンソール・ユーザーが招待を判読できるようになります。詳細は、送信者の招待のリストおよび受信者の招待のリストを参照してください。
    5. 「受信者テナンシOCID」に、受信者のOCIDを入力します。「テナンシ詳細」ページでOCIDを確認できます。
    6. 「受信者電子メール」に、受信者の電子メール・アドレスを入力して確認します。
      ノート

      招待を受け入れるには、受信者が受信者テナンシでサブスクリプション共有を管理するための適切な権限を持っている必要があります。詳細は、必要なIAMポリシーを参照してください。
    7. 「拡張オプションの表示」を選択し、タグ付けの詳細を入力します。詳細は、リソース・タグを参照してください。
    8. 「次」を選択します。
    9. ガバナンス・ルール・ステップでは、テナンシにアタッチするポリシーを選択するか、このステップをスキップして後でアタッチできます。デフォルトでは、テナンシの「組織ガバナンスに参加するためにテナンシが必要」オプションが選択されています。このオプションがクリアされると、このテナンシの組織ガバナンスを選択していないことを示すメッセージが表示されます。今後このテナンシにガバナンス・ルールをアタッチするには、ガバナンス・ルールを使用するように招待されたテナンシをリクエストし、テナンシがリクエストを受け入れる(オプト・イン)必要があります。
    10. ここでガバナンス・ルールを選択する場合は、表からそれらを選択します。表は、ルール・タイプ(「すべて」「許可されるリージョン」「割当て制限ポリシー」「タグ」)またはターゲット・テナンシでフィルタできます。任意のルール・エントリを展開し、その詳細を表示できます。
      ノート

      一部のルールは組織全体によって設定されます。そのようなルールはすでに選択されており、クリアできません。
    11. 「次」を選択します。
    12. サマリー・ステップをレビューして、招待されたテナンシ設定を確認します。
      • 「テナンシ詳細」には、招待名と受信者テナンシOCIDが表示されます。
      • ガバナンス・ルールには、ガバナンス・ルールがアタッチされている場合、ルール名、ルール・タイプおよびターゲット・テナンシが表示されます。ルールがアタッチされているかどうかに関係なく、「組織ガバナンスに参加するためにテナンシが必要」フィールドは、招待されたテナンシが「はい」または「いいえ」で組織ガバナンスに参加する必要があるかどうかを示します。ガバナンス・ルールは、後で作成、添付およびデタッチできます。
    13. 「テナンシの招待」を選択します。
      招待が受信者テナンシに送信されます。組織に加わるように(関連付けられたOCIDを持つ)テナンシを招待するリクエストが正常に行われたという通知が表示されます。リクエストが正常に完了すると、受信者テナンシに受理の招待が送信されます。招待は30日で失効します。
    14. 招待が受け入れられて処理されると、その「ステータス」フィールドが「受諾済」に変わります。受信者テナンシは、組織内の親テナントの下位にある子テナンシになります。

      招待が受け入れられた後、測定が親テナンシのサブスクリプションへのフローを開始するまでに1時間かかった。その後、子テナンシのすべての使用量は、親テナンシのサブスクリプションに対して測定されます。また、テナンシが組織に加わった後、数時間待ってからリソースを作成することをお薦めします(つまり、すべての支出が親テナンシのサブスクリプションに対して発生するようにする場合)。

      残りのサブスクリプション残高が存在する場合は、営業担当に連絡して、送信側テナンシのプライマリ・サブスクリプションに残高を移動してください。

      ノート

      テナンシが組織内の子テナンシになると、別のテナンシを子テナンシになるように招待できません。また、テナントが組織に加わると、そのサブスクリプションは親テナンシによって管理されます。子テナンシを元のサブスクリプションにマップするには、サブスクリプション・マッピングを使用します。

    子テナンシおよび親テナンシの「テナンシ」リスト・ページに、両方のテナンシがリストされます。親テナンシの「テナント」リスト・ページでは、子テナンシと親テナンシ、および組織のサブスクリプションに対して測定されている他の子テナンシを表示できます。次の情報が表示されます。

    • テナンシ名: テナンシの名前、およびそれが親テナンシか子テナンシかが表示されます。
    • テナンシOCID: テナンシのOCIDが表示されます。
    • ステータス: (親テナンシのみ)招待ステータスが表示されます。
    • 組織ガバナンス: テナンシがガバナンス・ルールを使用している(参加済)か、または使用していない(不参加)かを指定します。
    • 加入日: (親テナンシのみ)テナンシが組織に加わり、サブスクリプション共有が開始されたUTC日時。

    組織への参加の招待を受け入れる方法の詳細は、「組織に参加するための招待の受入れ」を参照してください。

  • oci organizations sender-invitation createコマンドおよび必須パラメータを使用して、送信者招待を作成し、招待を受信者に非同期に送信します:

    oci organizations sender-invitation create --compartment-id, -c [text] [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateSenderInvitation操作を実行して、送信者招待を作成し、受信者に招待を非同期に送信します。