Die Standardidentitätsdomain
Jeder Mandant umfasst eine Standardidentitätsdomain im Root Compartment.
Eine Standardidentitätsdomain:
- Sie kann nicht deaktiviert oder gelöscht werden. (Lebt mit dem Lebenszyklus des Mandanten.)
- Sie kann auf der Anmeldeseite nicht ausgeblendet werden.
Die Standardidentitätsdomain enthält den anfänglichen Mandantenadministratorbenutzer und die Administratorengruppe sowie eine Standard-Policy, mit der Administratoren jede Ressource im Mandanten verwalten können. Die Administratoren-Policy und die Administratorengruppe können nicht gelöscht werden, und die Administratorengruppe muss mindestens einen Benutzer enthalten. Außerdem können Sie Benutzeraccounts vordefinierten Administratorrollen zuweisen, um administrative Zuständigkeiten innerhalb der Standarddomain zu delegieren.
Wenn Benutzern oder Gruppen die Rolle des Identitätsdomänenadministrators für andere Domains als die Standarddomäne erteilt werden, erhalten sie nur in dieser Domain vollständige Administratorberechtigungen (nicht für den Mandanten). Mindestens einem Administrator für die Identitätsdomain muss direkt die Rolle des Identitätsdomainadministrators erteilt werden. Dies gilt zusätzlich zu allen Identitätsdomainadministratorrollen, die von der Gruppenmitgliedschaft erteilt wurden. Weitere Informationen finden Sie unter Erläuterungen zu Administratorrollen.
Jeder Identitätsdomaintyp ist mit einem anderen Set von Features und Objektlimits verknüpft. Informationen zur Entscheidung, welcher Domaintyp für welche Aktionen geeignet ist, finden Sie unter IAM-Identitätsdomaintypen.