アイデンティティ・ドメインの作成

IAMでアイデンティティ・ドメインを作成するには、管理者は、作成するアイデンティティ・ドメイン・タイプ、それを作成するコンパートメント、および新しいアイデンティティ・ドメイン管理者のサインイン資格証明(必要な場合)を知る必要があります。作成できるドメイン・タイプは、サブスクリプションに基づきます。

新しいアイデンティティ・ドメインに作成されるデフォルト・グループは、「すべてのドメイン・ユーザー」および「ドメイン管理者」です。アイデンティティ・ドメインの作成中に、アイデンティティ・ドメインの管理ユーザーを作成した場合、その管理者はドメイン管理者グループに配置されます。ドメイン管理者グループは削除できず、少なくとも1人のユーザーがグループに存在する必要があります。管理者は、作成したアイデンティティ・ドメインをサインイン・ページから非表示にできます。

アイデンティティ・ドメインを作成すると、コンソールで選択したリージョンがアイデンティティ・ドメインのホーム・リージョンになります。たとえば、コンソールで選択したリージョンがドイツ中央部(フランクフルト)で、アイデンティティ・ドメインを作成する場合、アイデンティティ・ドメインはホーム・リージョンとしてフランクフルト・リージョンに作成されます。

ノート

デフォルト・アイデンティティ・ドメインとは異なり、追加のアイデンティティ・ドメインは、すべてのサブスクライブ済リージョンに自動的にレプリケートされません。これらのアイデンティティ・ドメインのユーザーが他のリージョンのOCIリソースと対話する必要がある場合は、それらのドメインのレプリケーションを有効化してください。
多くのOracleサービスおよびアプリケーションは、IAMを使用してサブスクライブしているサービスへのアクセスを管理できるOracle Appsアイデンティティ・ドメインを自動的にプロビジョニングします。たとえば、Fusionアプリケーションをオーダーすると、Oracle Appsアイデンティティ・ドメインも取得されます。Oracle AppsまたはOracle Apps Premiumアイデンティティ・ドメインは直接作成できません。
    1. 「ドメイン」リスト・ページで、「ドメインの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
    2. 「ドメインの作成」パネルで、文字、数字、ハイフン、ピリオドまたはアンダースコアのみを使用して、ドメインの表示名を入力します。名前は最大100文字です。
      ノート

      表示名を慎重に選択します。アイデンティティ・ドメインの表示名を変更すると、新しい名前を使用するようにブックマークされたURLを更新する必要があります。
    3. 説明を入力します。
    4. 使用可能なドメイン・タイプのいずれかを選択します。実行する操作に適したドメイン・タイプを決定する方法の詳細は、IAMアイデンティティ・ドメインのタイプを参照してください。
    5. このアイデンティティ・ドメインの管理ユーザー・アカウントを使用するには、「このドメインの管理ユーザーの作成」を選択します。このアイデンティティ・ドメインを管理するユーザーの詳細を入力してください。
      ノート

      デフォルト・ドメイン以外のドメインのアイデンティティ・ドメイン管理者ロールを付与すると、(テナンシではなく)そのドメインのみに対する完全な管理者権限が付与されます。アイデンティティ・ドメインの少なくとも1人の管理者に、アイデンティティ・ドメイン管理者ロールを直接付与する必要があります。これは、グループ・メンバーシップによって付与されるアイデンティティ・ドメイン管理者ロールに追加されます。詳細は、管理者ロールの理解を参照してください。
    6. 適切なコンパートメントが選択されていることを確認します。
    7. 表示内容に応じて、次のいずれかのアクションを実行します。
      • 「タグ」を展開し、ドメインに1つ以上のタグ付けを追加します。
      • 「拡張オプションの表示」を選択し、ドメインに1つ以上のタグを追加します。
      リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。
    8. 「次へ」を選択します。
    9. (オプション)リモート・リージョンのディザスタ・リカバリを有効にするには、「リモート・リージョンのディザスタ・リカバリの有効化」を選択します。「次へ」を選択して、ドメインに入力した情報を確認します。
      リモート・リージョンのディザスタ・リカバリを有効にするには、ペア・リージョンにサブスクライブする必要があります。たとえば、ホーム・リージョンが米国東部(アッシュバーン)の場合、米国西部(フェニックス)にサブスクライブする必要があります。詳細は、「ディザスタ・リカバリ・リージョンのペアリング」を参照してください。
    10. 「作成」を選択します。
    アイデンティティ・ドメインのステータスが「作成中」であることを確認します。
  • アイデンティティ・ドメインを作成するには、oci iam domain createコマンドと必要なパラメータを使用します:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDomain操作を実行して、アイデンティティ・ドメインを作成します。