OCI IAMとEntra ID間のIdentity Lifecycle Management
3つの異なる方法を使用して、OCI IAMとEntra ID間のプロビジョニングを構成すること。
このチュートリアル・セットは約30分かかります。使用する方法を決定するには、次のシナリオを使用します。
チュートリアル1: Entra IDギャラリからのアプリケーション・テンプレートを使用してOCI IAMのアイデンティティを管理するための認可アイデンティティ・ストアとしてEntra IDを構成します。ユーザー・アカウントは、Entra IDからOCI IAMにプッシュされます。
チュートリアル2: OCI IAMアプリケーション・カタログのアプリケーション・テンプレートを使用して、OCI IAMのアイデンティティを管理するための認可アイデンティティ・ストアとしてEntra IDを構成します。OCI IAMは、ユーザー、グループおよびグループ・メンバーシップをEntra IDからOCI IAMにプルします。
チュートリアル3:アイデンティティを管理するための認可アイデンティティ・ストアとしてOCI IAMを構成します。OCI IAMは、ユーザー、グループおよびライセンスをEntra IDにプッシュします。
これらのチュートリアルは、アイデンティティ・ドメインを使用するIAMに固有です。
開始前
このチュートリアル・セットを実行するには、次のものが必要です:
-
有料Oracle Cloud Infrastructure (OCI)アカウントまたはOCIトライアル・アカウント。Oracle Cloud Infrastructure Free Tierを参照してください。
- OCI IAMアイデンティティ・ドメインのアイデンティティ・ドメイン管理者ロール。管理者ロールの理解を参照してください。
- 次のいずれかのEntra IDロールを持つEntra IDアカウント:
- グローバル管理者
- クラウド・アプリケーション管理者
- アプリケーション管理者
チュートリアル1: Entra IDギャラリ・アプリケーションを使用してアイデンティティを管理するための認可ソースとしてのEntra ID
チュートリアル2: OCI IAMアプリケーション・カタログを使用してアイデンティティを管理するための認可ソースとしてのEntra ID