ドメインの管理
ドメイン管理では、自分の正当に所有されているドメインとして、Oracle Cloud Infrastructureにドメインを登録できます。これにより、将来、他のユーザーが、新しいクラウド・アカウントを使用してそのドメインを要求できなくなります。OCIのお客様は、そのお客様のドメインから企業の電子メール・アドレスを使用してサインアップを試みている新しいユーザーをリダイレクトできます。
たとえば、Company Aで作業し、companyAがドメイン名の場合、Oracle Cloud Infrastructureに来て、その電子メール・ドメインでcompanyAを使用してテナンシを作成しようとすると、その試行は防止され、かわりにOCIに転送されます。
そのため、ドメイン管理を使用していれば、テナンシを作成しているユーザーを把握でき、大規模企業は自社の環境を制御しやすくなって、把握したテナンシに企業ポリシーを適用できるようになります。ドメインの所有権を安全に検証でき、支出とリソースの管理をより簡単に制御できます。
ドメイン管理についてさらに学習するには、次を参照してください:
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
ドメイン管理を使用するには、次のポリシーが必要です:
Allow group domainUsers to manage organizations-domain in compartmentA
Allow group domainUsers to manage organizations-domain-governance in compartmentA