Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメインの作成

IAMでアイデンティティ・ドメインを作成するには、管理者は、作成するアイデンティティ・ドメイン・タイプ、それを作成するコンパートメント、および新しいアイデンティティ・ドメイン管理者のサインイン資格証明(必要な場合)を把握する必要があります。作成可能なドメイン・タイプは、サブスクリプションに基づきます。

新しいアイデンティティ・ドメインに作成されるデフォルト・グループは、「すべてのドメイン・ユーザー」および「ドメイン管理者」です。アイデンティティ・ドメインの作成時に、アイデンティティ・ドメインの管理ユーザーを作成した場合、その管理者はドメイン管理者グループに配置されます。ドメイン管理者グループは削除できず、少なくとも1人のユーザーがグループに存在する必要があります。管理者は、作成したアイデンティティ・ドメインをサインイン・ページから非表示できます。

アイデンティティ・ドメインを作成すると、コンソールで選択したリージョンがアイデンティティ・ドメインのホーム・リージョンになります。たとえば、コンソールで選択したリージョンがドイツ・セントラル(フランクフルト)で、アイデンティティ・ドメインを作成する場合、アイデンティティ・ドメインはホーム・リージョンとしてフランクフルト・リージョンに作成されます。

ノート

デフォルトのアイデンティティ・ドメインとは異なり、追加のアイデンティティ・ドメインは、すべてのサブスクライブ済リージョンに自動的にレプリケートされるわけではありません。これらのアイデンティティ・ドメインのユーザーが他のリージョンのOCIリソースと対話する必要がある場合は、それらのドメインのレプリケーションを有効にしてください。
多くのOracleサービスおよびアプリケーションでは、IAMを使用してサブスクライブされているサービスへのアクセスを管理できるOracle Appsアイデンティティ・ドメインが自動的にプロビジョニングされます。たとえば、Fusionアプリケーションをオーダーすると、Oracle Appsアイデンティティ・ドメインも取得されます。Oracle AppsまたはOracle Apps Premiumアイデンティティ・ドメインを直接作成することはできません。
    1. 「ドメイン」リスト・ページで、「ドメインの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
    2. 「ドメインの作成」パネルで、文字、数字、ハイフン、ピリオドまたはアンダースコアのみを使用して、ドメインの表示名を入力します。名前は最大100文字です。
      ノート

      表示名は慎重に選択してください。アイデンティティ・ドメイン表示名を変更すると、新しい名前を使用するようにブックマークされたURLを更新する必要があるなどの影響が生じます
    3. 名称を入力します。
    4. 使用可能なドメイン・タイプの1つを選択します。実行する操作に適したドメイン・タイプを決定する方法の詳細は、IAMアイデンティティ・ドメインのタイプを参照してください。
    5. このアイデンティティ・ドメインの管理ユーザー・アカウントを使用するには、「このドメインの管理ユーザーの作成」を選択します。このアイデンティティ・ドメインを管理するユーザーの詳細を入力してください。
      ノート

      デフォルト・ドメイン以外のドメインに対するアイデンティティ・ドメイン管理者ロールのユーザーまたはグループに付与すると、そのドメインのみを対象とする完全な管理者権限(テナンシ以外)が付与されます。アイデンティティ・ドメインの少なくとも1人の管理者に、アイデンティティ・ドメイン管理者ロールを直接付与する必要があります。これは、グループ・メンバーシップによって付与されるアイデンティティ・ドメイン管理者ロールに追加されます。詳細は、管理者ロールの理解を参照してください。
    6. 正しいコンパートメントが選択されていることを確認します。
    7. 表示内容に応じて、次のいずれかのアクションを実行します。
      • 「タグ」を展開し、ドメインに1つ以上のタグ付けを追加します。
      • 「拡張オプションの表示」を選択し、ドメインに1つ以上のタグを追加します。
      リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
    8. 「次へ」を選択します。
    9. (オプション)リモート・リージョンのディザスタ・リカバリを有効にするには、「リモート・リージョンのディザスタ・リカバリの有効化」を選択します。「次へ」を選択して、ドメインに入力した情報を確認します。
      リモート・リージョンのディザスタ・リカバリを有効にするには、ペア・リージョンをサブスクライブする必要があります。たとえば、ホーム・リージョンが米国東部(アッシュバーン)の場合、米国西部(フェニックス)にサブスクライブする必要があります。詳細は、ディザスタ・リカバリ・リージョンのペアリングを参照してください。
    10. 「作成」を選択します。
    アイデンティティ・ドメインのステータスが「作成中」であることを確認します。

  • アイデンティティ・ドメインを作成するには、oci iam domain createコマンドと必要なパラメータを使用します:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDomain操作を実行してアイデンティティ・ドメインを作成します。