IAMアイデンティティ・ドメインのタイプ

アイデンティティ・ドメイン・タイプと、それぞれに関連付けられている機能および制限について学習します。

IAM アイデンティティ・ドメインは、5つのアイデンティティ・ドメイン・タイプのいずれかを使用してデプロイされます。各アイデンティティ・ドメイン・タイプは、機能とオブジェクト制限の様々なセットに関連付けられています。この情報を使用して、実行する操作に適したドメイン・タイプを決定します。

この項では次の概要を示します:

この項では、アイデンティティ・ドメイン、および各アイデンティティ・ドメイン・タイプに関連付けられた様々な機能および制限について説明します。IAMテナンシ・レベルの制限については、アイデンティティ・ドメインのあるIAMの制限を参照してください。

アイデンティティ・ドメイン・タイプの理解

IAMには、様々な組織のニーズに対応するために5つの異なるアイデンティティ・ドメイン・タイプがあります。ここでは最初に、要件に最適なもので、アイデンティティ・ドメインの作成時に選択するタイプを理解します。

次に、アイデンティティ・ドメイン・タイプのサマリーを示します。要件に最適なものを判断し、そのアイデンティティ・ドメイン・タイプで得られる機能および制限を下回って確認して、適切なアイデンティティ・ドメイン・タイプを選択します。

Free

OCIテナントを作成すると、無料のアイデンティティ・ドメインが自動的にプロビジョニングされます。このドメイン・タイプでは、IAMサービスを使用して、OCIインフラストラクチャおよびプラットフォーム・リソースへのアクセスを管理できます。このドメイン・タイプを使用して、IAMサービスについて学習し、OCI IaaSおよびPaaSリソースへのアクセスを管理します。このドメイン・タイプには、OCIを管理するために必要なすべてのものを含める必要があります。ただし、高い制限や追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。

例のユース・ケース:組織でOracle Cloudを使用しており、クラウド管理者はサブスクライブしているOCIサービスを管理するためのセキュアなアクセスが必要です。

Oracle Apps

一部のOracle PaaSサービスおよびSaaSアプリケーションは、IAMサービスを使用してサブスクライブしているサービスへのアクセスを管理できるOracle Appsアイデンティティ・ドメインを顧客に提供します。ほとんどの場合、アイデンティティ・ドメインはプロビジョニング時にサービスによって提供されるか、既存のドメインが登録済サービスにアタッチされると、自動的にOracle Appsドメインになります。このドメイン・タイプには、サブスクライブしたOracle serviceへのアクセスを管理するために必要なすべてのものを含める必要があります。ただし、高い制限や追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。

ユースケースの例:組織は、Oracle Appsアイデンティティ・ドメインにサービスを提供するOracle PaaSまたはSaaSサービスをサブスクライブします。このドメイン・タイプを使用して、Oracle PaaSおよびSaaSサービスへのアクセスを管理できます。また、1つまたは2つのサード・パーティ・アプリケーションがあり、ユーザーは再認証を必要とせずにシームレスにサインインできます。

Oracle Apps Premium

Oracle Apps Premium identity domains add support for hybrid IAM scenarios which extend the IAM service to manage access for on-premises or OCI hosted Oracle applications such as Oracle E-Business Suite, PeopleSoft, and Oracle Database.このアイデンティティ・ドメイン・タイプは、主にOracle applicationsで使用することを目的としていますが、限定された数のサードパーティ・アプリケーションまたはカスタム・アプリケーションのアクセスを管理することもできます。

Example Use Case: Your organization would like to enable authentication and single sign-on for your workforce users to access Oracle SaaS applications as well as on-premises or cloud-hosted Oracle applications such as E-Business Suite, JD Edwards, PeopleSoft, Siebel, and/or Oracle Database.また、Microsoft Active Directoryまたは他のオンプレミス・システムとの双方向同期が必要な場合もあります。また、再認証を必要とせずに、ユーザーがシームレスにサインインできるようにするサードパーティまたはカスタム・アプリケーションがいくつかある場合もあります。

Premium

Premiumアイデンティティ・ドメインは、従業員および従業員のユース・ケースに完全なIAM機能セットおよび最大制限を提供し、ハイブリッドIT環境全体でエンタープライズ対応のアクセス管理を提供します。これには、サポートされているすべての統合タイプと無制限のサードパーティ・アプリケーションが含まれます。エンタープライズ・アイデンティティおよびアクセス管理プロバイダとしてOCI IAMで標準化している場合、これは理想的なドメイン・タイプです。

例のユース・ケース: Identity-as-a-Service (IDaaS)ソリューションで、ワークフォース認証を管理し、SaaSアプリケーション、オンプレミス・エンタープライズ・アプリケーション、またはクラウドでホストされているアプリケーションのいずれであっても、すべてのOracleおよびサードパーティ・アプリケーションへのアクセスを管理する必要があります。パスワードレス認証、FIDO2ハードウェア・トークン、アダプタ・セキュリティなど、最新の認証および認可機能の使用を希望します。また、場合によってはこれらのシステム全体でアカウントの自動プロビジョニングおよびプロビジョニング解除が必要です。

External User

外部アイデンティティ・ドメインは、従業員以外のユース・ケース、コンシューマ向けのアプリケーション、およびカスタム・アプリケーション開発のための堅牢なIAM機能セットを提供します。このドメイン・タイプは、ユーザー・セルフサービス、ソーシャル・サインイン、同意管理など、これらのシナリオに関連する機能を提供します。

ノート

外部アイデンティティ・ドメインは、従業員以外のユーザー・アカウントに対してのみライセンスされます。ビジネス・ニーズにより、従業員ユーザー・アカウントをExternalアイデンティティ・ドメイン内に格納する必要がある場合(たとえば、アプリケーションが1つのアイデンティティ・プロバイダのみをサポートする場合)は、そのユーザー・アカウントが、タイプFree、Oracle Apps、Oracle Apps PremiumまたはPremiumの別のアイデンティティ・ドメインにも存在する場合にのみ許可されます。

例のユース・ケース:カスタムまたはコンシューマ向けのアプリケーションに対する認証およびアクセスの管理に役立つ全機能装備のIdentity-as-a-a-Service (IDaaS)ソリューションが必要です。このソリューションは、ソーシャル・サインイン、ユーザー・セルフサービス・パスワードとプロファイル管理、使用条件への同意をサポートする必要があります。また、場合によっては何百万人ものユーザーをサポートするためにソリューションをスケーリングする必要があります。

アイデンティティ・ドメイン・タイプの機能可用性

異なるアイデンティティ・ドメイン・タイプで使用可能な機能を理解します。

この表は、各ドメイン・タイプで使用可能な機能を示しています。

機能 Free Oracle Apps Oracle Apps Premium Premium External User
IAMのコア機能
ユーザーとグループの管理 チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
エンドユーザーの自己登録 - チェックマーク チェックマーク チェックマーク チェックマーク
セルフサービス・プロファイル管理 チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
アカウントのリカバリ(電子メール、SMS、セキュリティ質問によるセルフサービス・パスワード・リセット) チェックマーク

SMSはFreeドメイン・タイプの一部ではありません

チェックマーク チェックマーク チェックマーク チェックマーク
デフォルト・パスワード・ポリシー チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
グループベースのパスワード・ポリシー チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
外部アプリケーションのサポート1
サードパーティ・アプリケーションに対するアウトバウンドSSO チェックマーク

2つの外部アプリケーションに制限

チェックマーク

2つの外部アプリケーションに制限

チェックマーク

10つの外部アプリケーションに制限

チェックマーク

無制限

チェックマーク

無制限

アプリケーション・カタログを使用したサードパーティ・アプリケーションへのプロビジョニング チェックマーク

2つの外部アプリケーションに制限

チェックマーク

2つの外部アプリケーションに制限

チェックマーク

10つの外部アプリケーションに制限

チェックマーク

無制限

-
サードパーティ・アプリケーションのOAuth/トークン管理 チェックマーク

2つの外部アプリケーションに制限

チェックマーク

2つの外部アプリケーションに制限

チェックマーク

10つの外部アプリケーションに制限

チェックマーク

無制限

チェックマーク

無制限

汎用SCIMアプリケーション・テンプレート チェックマーク

2つの外部アプリケーションに制限

チェックマーク

2つの外部アプリケーションに制限

チェックマーク

10つの外部アプリケーションに制限

チェックマーク

無制限

チェックマーク

無制限

Oracle Cloud Infrastructureへのアクセスの管理
現在のすべてのInfrastructure as a Service IAM機能 チェックマーク チェックマーク チェックマーク チェックマーク -
OCIリソースへのアクセスの管理 チェックマーク チェックマーク チェックマーク チェックマーク -
動的グループ(OCI用) チェックマーク チェックマーク チェックマーク チェックマーク -
OCI固有の資格証明タイプ チェックマーク チェックマーク チェックマーク チェックマーク -
セキュリティ・オプション
外部IdPおよびソーシャル・ログイン(フェデレーション/インバウンドSSO) チェックマーク

5外部IdPs

チェックマーク

5外部IdPs

チェックマーク

30外部IdPs

チェックマーク

30外部IdPs

チェックマーク

30外部IdPs

柔軟なIdPルーティング・ポリシー チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
使用条件 チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
ジャスト・イン・タイム・プロビジョニング チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
PIV/CACカードのサポート チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
スキーマ拡張 チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
委任管理 チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
ADからIAMアイデンティティ・ドメインへのインバウンド同期をサポートする単方向Active Directory同期 チェックマーク チェックマーク チェックマーク チェックマーク -
認証オプション: Oracle Mobile Authenticator (MFA)およびアダプティブ・セキュリティ(MFA - TOTPおよびプッシュ、電話、セキュリティ質問、FIDO2、DUO、電子メール)。 チェックマーク

SMSはFreeドメイン・タイプの一部ではありません

チェックマーク チェックマーク チェックマーク チェックマーク
パスワードレス認証 チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
サインイン・ポリシー(条件 - 認証者、グループ、管理者、除外、ネットワーク・ペリメータ、組込みリスク・エンジン) チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
アプリケーションSDK チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
Oracle SaaS統合
Oracle CloudサービスのSSO チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
Oracle Cloudサービスのユーザー・プロビジョニング(アカウント・フォーム、カスタム属性、フィルタなどを使用) チェックマーク チェックマーク チェックマーク チェックマーク -
Oracle AppおよびSaaS ExtensionのOAuth/トークン管理2 チェックマーク チェックマーク チェックマーク チェックマーク -
レポート
監査およびレポート チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
ブランド
カスタマイズされたルック・アンド・フィール チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
ホストされたサインイン - - チェックマーク チェックマーク チェックマーク
拡張型とハイブリッド型のアイデンティティおよびアクセス管理機能
拡張IAM
プロビジョニング・ブリッジによるLDAPとの双方向同期 - - チェックマーク チェックマーク -
ADブリッジとの双方向同期 - - チェックマーク チェックマーク -
ADブリッジによる委任認証 - - チェックマーク チェックマーク -
任意のアプリケーションのSSO チェックマーク チェックマーク チェックマーク チェックマーク チェックマーク
ハイブリッドIAM
アプリケーション・ゲートウェイ(任意のエンタープライズ・アプリケーション用) - - チェックマーク

Oracleエンタープライズ・アプリケーションのみ

チェックマーク

任意のエンタープライズ・アプリケーション

チェックマーク

任意のエンタープライズ・アプリケーション

EBS Asserter3 - - チェックマーク チェックマーク チェックマーク
RADIUSプロキシ(すべて - Oracle DB、VPN、ネットワーク・デバイスなど) - - チェックマーク

Oracle DBのみ

チェックマーク

すべて - Oracle DB、VPN、ネットワーク・デバイスなど

-
Linux PAM - - チェックマーク チェックマーク -

1外部アプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限と照合されません。

2 SaaS Extensionは、HCM、ERP、SCMなどのサブスクライブされたOracle SaaSアプリケーションの拡張機能としてのみ使用されるカスタム開発アプリケーションです。これらのアプリケーションの唯一の目的は、Oracle SaaSアプリケーションを強化することです。これらは、外部アプリケーションの制限にはカウントされません。

3 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサータ・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権限も含まれています。

IAMアイデンティティ・ドメイン・オブジェクトの制限

各アイデンティティ・ドメイン・タイプで許可される様々なオブジェクト・タイプの数を理解します。

サブスクリプション・タイプごとに許可される制限に従って、異なるアイデンティティ・ドメイン・タイプを作成できます。各サブスクリプション・タイプのアイデンティティ・ドメイン制限を確認するには、アイデンティティ・ドメインのあるIAMの制限を参照してください。

この表は、各アイデンティティ・ドメイン・タイプの各オブジェクト・タイプの数の制限を示しています。
リソース Free Oracle Apps Oracle Apps Premium Premium External User
ユーザー 2,000 1,000,000 1,000,000 1,000,000 100,000,000
グループ 250 10,000 100,000 100,000 100,000
グループ内のユーザー 2,000 10,000 100,000 100,000 100,000
ユーザー当たりのグループ数 250 500 5,000 5,000 5,000
デフォルト・パスワード・ポリシーおよびグループベースのパスワード・ポリシー 10 10 10 10 10
Oracle以外のアプリケーション 1 2 2 2 10 2 5,000 5,000
Oracle Cloudアプリケーション 2,000 2,000 2,000 2,000 -
エンタープライズ・アプリケーション - - 500

(Oracleエンタープライズ・アプリケーションのみ)

500 500
RADIUSプロキシ - - 50 50 -
Active Directory (AD)ドメイン 2 10 20 20 -
ADドメイン当たりのアクティブ・ドメイン・ブリッジ 4 10 10 10 -
プロビジョニング・ブリッジ 4 10 10 10 -
アプリケーション・ゲートウェイ - - 20 20 20
外部アイデンティティ・プロバイダおよびソーシャル・ログイン(IdPs)(フェデレーション/インバウンドSSO) 5 5 30 30 30
IdPポリシー 5 50 100 100 100
使用条件 500 500 500 500 500
サインイン・ポリシー 5 50 200 200 200
自己登録プロファイル - 50 50 50 50
動的グループ 50 50 50 50 -
ユーザー当たりのAPIキー 3 3 3 3 -
ユーザー当たりの認証トークン 2 2 2 2 -
ユーザー当たりのOAuth2クライアント資格証明 10 10 10 10 -
SMTP資格証明 2 2 2 2 -
ユーザー当たりの顧客秘密キー 2 2 2 2 -
ユーザー当たりのDB資格証明 2 2 2 2 -
OAuthクライアント証明書 20 200 200 20,000 20,000
OAuthパートナ証明書 20 20 100 100 100
信頼できるパートナ証明書 20 20 100 100 100

1 Oracle以外のアプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限と照合されません。

2 Oracle AppsおよびOracle Apps Premiumドメイン・タイプに対するOracleまたはサードパーティ製以外のアプリケーションの数の制限は一時的に適用されません。これらは将来強制されます。

カスタム属性のデータ型

カスタム属性でサポートされるデータ型とその制限を確認します。これらはすべてのアイデンティティ・ドメイン・タイプに適用されます。

データ型 制限
4K文字の索引付き文字列(検索可能) 84
40文字の索引付き文字列(検索可能) 5
4K文字の索引なし文字列 36
40文字の索引なし文字列 15
整数 20

APIレート制限

様々なアイデンティティ・ドメイン・タイプのAPIのレート制限を理解します。

Oracle APIは、Oracleのすべての顧客に対してAPIサービスの使用を保護するため、レート制限の対象となります。アイデンティティ・ドメイン・タイプのAPI制限に達した場合、IAMは429エラー・コードを返します。

すべてのアイデンティティ・ドメイン・タイプのレート制限

APIグループ 当たり Free Oracle Apps Oracle Apps Premium Premium External User
AuthN 第2 10 50 80 95 90
AuthN 150 1000 2100 4500 3100
トークン管理 第2 10 40 50 65 60
トークン管理 150 1000 1700 3400 2300
その他 第2 20 50 55 90 80
その他 150 1500 1750 5000 4000
一括 第2 5 5 5 5 5
一括 200 200 200 200 200
インポートおよびエクスポート 4 8 10 10 10

APIグループ内のAPI

APIの制限は、グループ内のすべてのAPIの合計に適用されます。

認証
  • /sso/v1/user/login
  • /sso/v1/user/secure/login
  • /sso/v1/user/logout
  • /sso/v1/sdk/authenticate
  • /sso/v1/sdk/session
  • /sso/v1/sdk/idp
  • /sso/v1/sdk/secure/session
  • /mfa/v1/requests
  • /mfa/v1/users/{userguid}/factors
  • /oauth2/v1/authorize
  • /oauth2/v1/userlogout
  • /oauth2/v1/consent
  • /fed/v1/user/request/login
  • /fed/v1/sp/sso
  • /fed/v1/idp/sso
  • /fed/v1/idp/usernametoken
  • /fed/v1/metadata
  • /fed/v1/mex
  • /fed/v1/sp/slo
  • /fed/v1/sp/initiatesso
  • /fed/v1/sp/ssomtls
  • /fed/v1/idp/slo
  • /fed/v1/idp/initiatesso
  • /fed/v1/idp/wsfed
  • /fed/v1/idp/wsfedsignoutreturn
  • /fed/v1/user/response/login
  • /fed/v1/user/request/logout
  • /fed/v1/user/response/logout
  • /fed/v1/user/testspstart
  • /fed/v1/user/testspresult
  • /admin/v1/SigningCert/jwk
  • /admin/v1/HTTPAuthenticator
  • /admin/v1/PasswordAuthenticator
  • /admin/v1/Asserter
  • /admin/v1/MyAuthenticationFactorInitiator
  • /admin/v1/MyAuthenticationFactorEnroller
  • /admin/v1/MyAuthenticationFactorValidator
  • /admin/v1/MyAuthenticationFactorsRemover
  • /admin/v1/TermsOfUseConsent
  • /admin/v1/MyTermsOfUseConsent
  • /admin/v1/TrustedUserAgents
  • /admin/v1/AuthenticationFactorInitiator
  • /admin/v1/AuthenticationFactorEnroller
  • /admin/v1/AuthenticationFactorValidator
  • /admin/v1/MePasswordResetter
  • /admin/v1/UserPasswordChanger
  • /admin/v1/UserLockedStateChanger
  • /admin/v1/AuthenticationFactorsRemover
  • /admin/v1/BypassCodes
  • /admin/v1/MyBypassCodes
  • /admin/v1/MyTrustedUserAgents
  • /admin/v1/Devices
  • /admin/v1/MyDevices
  • /admin/v1/TermsOfUses
  • /admin/v1/TermsOfUseStatements
  • /admin/v1/AuthenticationFactorSettings
  • /admin/v1/SsoSettings
  • /admin/v1/AdaptiveAccessSettings
  • /admin/v1/RiskProviderProfiles
  • /admin/v1/Threats
  • /admin/v1/UserDevices
  • /session/v1/SessionsLogoutValidator
  • /ui/v1/signin
トークン
  • /oauth2/v1/token
  • /oauth2/v1/introspect
  • /oauth2/v1/revoke
  • /oauth2/v1/device
インポート/エクスポート
  • /job/v1/JobSchedules?jobType=UserImport
  • /job/v1/JobSchedules?jobType=UserExport
  • /job/v1/JobSchedules?jobType=GroupImport
  • /job/v1/JobSchedules?jobType=GroupExport
  • /job/v1/JobSchedules?jobType=AppRoleImport
  • /job/v1/JobSchedules?jobType=AppRoleExport
一括
  • /admin/v1/Bulk
  • /admin/v1/BulkUserPasswordChanger
  • /admin/v1/BulkUserPasswordResetter
  • /admin/v1/BulkSourceEvents
その他

他のAPIグループにないAPIは、他のAPIグループに含まれます

その他の制限

すべての層のバルク、インポートおよびエクスポートに対して次の制限があります:

  • ペイロード・サイズ: 1MB
  • バルクAPI: コール当たり50操作に制限
  • 一度に実行できるのは次の1つのみ:
    • インポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
    • アプリケーションからの完全同期
    • バルクAPI
    • エクスポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
  • CSVインポート: CSV当たり10万行に制限、および最大ファイル・サイズ: 10MB
  • CSVエクスポート: 10万行に制限

アイデンティティ・ドメイン・タイプの測定値

異なるアイデンティティ・ドメイン・タイプで使用される測定値を理解します。

FreeおよびOracle Appsアイデンティティ・ドメイン・タイプでは、測定値は使用されません。

Oracle Apps Premium、PremiumおよびExternal Userアイデンティティ・ドメイン・タイプでは、次の測定値が使用されます:

  • ユーザー/月: 1時間ごとにレポートされる、システム内のアクティブ・ユーザーおよび非アクティブ・ユーザーの数。これらの測定値は、請求サイクルの最後に集計されます。

  • SMS: 1時間ごとにレポートされる、システムから送信されるSMSメッセージの数。これらの測定値は、請求サイクルの最後に集計されます。

  • トークン: 1時間ごとにレポートされる、システムによって発行されたトークンの数。

  • レプリケート・ユーザー/月: より多くのリージョンにレプリケーションを構成する場合、この測定値は、1時間ごとにレポートされる、各レプリケート・リージョン内のアクティブ・ユーザーおよび非アクティブ・ユーザーの数に適用されます。これらの測定値は、請求サイクルの最後に集計されます。

サービスをプロビジョニングした後は、アカウントに関連付けられたコストの分析および理解に役立つOracle Cloud Infrastructureのツールを使用できます。経費と使用状況の確認を参照してください。

アイデンティティ・ドメイン・タイプの変更

アイデンティティ・ドメイン・タイプを変更すると、IAMによって、ユーザーによる変更が検証されます。
  1. デフォルト・ドメインをExternal Userアイデンティティ・ドメイン・タイプに変更することはできません。
  2. サブスクリプション・タイプは、各タイプのアイデンティティ・ドメインの数を制御します。変更がサブスクリプション・タイプのそのタイプのアイデンティティ・ドメインの数を超える場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。アイデンティティ・ドメインのあるIAMの制限を参照してください。
  3. アイデンティティ・ドメイン内の任意のタイプのオブジェクト数が、ターゲット・アイデンティティ・ドメイン・タイプで許可されている数よりも多い場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。IAMアイデンティティ・ドメインのオブジェクト制限を参照してください。
  4. 現在のアイデンティティ・ドメイン・タイプで使用可能な機能がチェックされます。アイデンティティ・ドメイン・タイプの機能可用性を参照してください。あるアイデンティティ・ドメイン・タイプから別のタイプに変更すると、注意を促す警告メッセージが表示されます。警告メッセージの後でも続行できますが、既存の機能の一部が動作しなくなる可能性があります。
  5. Free、PremiumまたはExternal Userのアイデンティティ・ドメインをOracle Appsのアイデンティティ・ドメインに変更することはできません。