このページは機械翻訳したものです。

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

変換チェックリスト

このページは、Fusion Applications環境をCloud Classicコンソール(My Services)から新しいOracle Cloudコンソールに変換する前後に必要な処理を完了し、推奨するためのガイドとして使用します。

変換の詳細は、変換の概要を参照してください。

重要

準備チェックリスト項目または変換後の検証の実行中に問題が発生した場合は、My Oracle Support (MOS)にサービス・リクエストを提出します。
終了 項目 アクション
事前変換ステップ
1 「変換の概要」ドキュメント全体を確認して、変更、および必要なアクションと推奨アクションを理解します。
2

今後の変更についてFusion Applicationsサービス管理者に通知し、この情報を共有します。

組織が実装パートナと連携してFusionアプリケーションを管理している場合は、この情報を共有します。Oracle Supportによって以前に処理された多くの環境ライフサイクル・アクティビティ(環境のリフレッシュを含む)がセルフサービスであり、Oracle Supportによって処理されなくなることをお知らせします。

組織にOracle Break Glass for Fusion Cloud Serviceがある場合は、変換後にOracle Cloudコンソールにログインして緊急アクセス要求を承認する必要があることを承認者に通知します。元の承認者が組織にいない場合は、サポート・リクエストを送信して削除します。緊急アクセス承認者が誰なのかわからない場合は、サポート・リクエストを送信してリストを取得します。

3 新しいOracle Cloudコンソールにアクセスできることを確認します。
  1. クラウド・アカウントにサインインします。

  2. ナビゲーション・メニューの「アカウント管理」で、「ユーザー」をポイントし、「アイデンティティ(プライマリ)」を選択します。

    ナビゲーション・メニューのスクリーンショット

  3. 「ユーザー管理」ページに、ユーザー管理が新しいアイデンティティおよびアクセス管理エクスペリエンスに移動されたことを示すメッセージが表示されます。

    「ユーザー管理」ページ・メッセージのスクリーンショット
  4. リンクを選択すると、新しいコンソールで「ユーザー」ページが開きます。変換の前に、Identity Managementインタフェースが新しいOracle Cloudコンソールに変換されます。ページが次の画面イメージに似ていることを確認します。(ドメインはOracleIdentityCloudServiceです。)新しいコンソールを参照できますが、現時点ではFusion Applicationsサービスは含まれず、四半期ごとのスケジュールされた停止時間の後にこの新しいコンソールに変換されます。
    Oracle Cloudコンソールの「ユーザー」ページのスクリーンショット
4

既存のポリシーの確認

ポリシーがすでに設定されている場合は、正しい構文に従っていることを確認してください。

具体的には、ポリシー・ステートメントのサブジェクトにアイデンティティ・ドメイン名が含まれる場合、アイデンティティ・ドメイン名およびグループ名がそれぞれ次のように一重引用符で囲まれていることを確認します:
'<identity_domain_name>'/'<group_name>'

次に例を示します:

Allow group 'OracleIdentityCloudService'/'FA-Admins' to manage fusion-family in tenancy

前述のように一重引用符が配置されていないポリシー・ステートメントがある場合は、修正を行い、ポリシーを保存します。

ポリシー・ページに移動してポリシー・ステートメントを確認するには、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。
5

トレーニングを受ける。無料の1時間半のOracle UniversityコースFusion Applications: Environment Administrationでは、新しいクラウド・コンソール・インタフェースとFusion Applications環境のプロビジョニング・エクスペリエンスについて理解できます。

学習内容:
  • Oracle Cloud Applicationsサブスクリプションをアクティブ化する方法。
  • アカウントの管理方法、コンソール・プリファレンスの設定方法、一般的な問題のトラブルシューティング方法など、クラウド・コンソールおよびアプリケーション・インタフェースをナビゲートする方法。
  • 環境のプロビジョニング、実行および管理方法など、Fusion Applications環境のライフサイクル管理の主な概念。
6

新しいOracle CloudコンソールでFusion Applications環境を管理するためのドキュメントをよく理解します。

7 ネットワーク構成の更新Oracle IPからのエグレス・ネットワーク・トラフィックを許可するように許可リストを設定している場合、またはVPNまたはFastConnectを設定している場合は、変換の準備のためにOracle IPの値を更新する必要があります。
  • 許可リストの更新
  • ポートの更新
  • VPNおよびFastConnectのオンプレミスからのプライベート・アクセス設定の更新

詳細は、ネットワーク構成の更新を参照してください。
8

ルート証明書をインポートします。

Fusionと統合する外部システムにFusion SSL証明書を埋め込んだ場合は、新しいルート証明書をインポートする必要があります。新しい証明書は、Digicertサイトからダウンロードできます。リストでDigiCertグローバル・ルートG2証明書を検索します。証明書をダウンロードしてインポートします。
9 制限の理解:
  • SaaSサブスクリプションを追加または更新しないでください

    変換プロセス中、サブスクリプションの更新は許可されません(追加のATEのオーダーを含む)。この制限は、最後の環境の四半期更新が完了するまで、最初の環境変換の4日前に開始されます。最後の環境が変換された後、セルフサービス・プロセスを使用してサブスクリプション更新を適用できます。

  • 変換の停止時間前にACLに追加されたIPは、変換後に再度追加する必要があります

    変換のスケジュールされた停止時間の1週間以内にFusion Applications環境のアクセス制御リスト(ACL)に新しいIPを追加する場合は、変換された環境のACLにそれらのIPを再度追加する必要があります。変換後、新しいOracle Cloudコンソールでセルフサービスを介してIPを追加できます。変換後のアクセス制御ルールの管理方法の詳細は、ネットワーク・アクセス制御ルールを編集するにはを参照してください。

  • 変換の停止時間前に変更された緊急アクセスの設定は、変換後に再度更新する必要があります

    変換のスケジュールされた停止時間の1週間以内に、Breakglass設定に対して次の更新を行う場合は、変換された環境で同じ更新を行う必要があります。
変換後のステップ
10

新しいコンソールへのアクセスを確認します。

ノート:米国の場合。政府機関のお客様は、特定のサインイン・ステップについて、パスワードのリセットと新しいクラウド・コンソールへのサインインを参照してください。

スケジュールされた停止時間の完了を通知する電子メールを受信したら、新しいOracle Cloudコンソールにアクセスできること、および環境が変換されたことを確認します。

  1. Oracle Cloudにサインインします。すべての商用リージョンについては、https://cloud.oracle.comでサインインします。Oracle US Government CloudやOracle EU Sovereign Cloudなどの他のリージョンについては、新しいクラウド・コンソールへのサインインでサインインURLを参照してください。
  2. クラウド・アカウント名(テナンシ名とも呼ばれる)を入力し、「次」を選択します。
  3. 「アイデンティティ・ドメインでサインイン」ボックスで、プライマリ・アイデンティティ・ドメインを選択します。この値は、OracleIdentityCloudServiceまたは Defaultのいずれかです。「次」を選択します。
  4. 「User Name」および「Password」を入力し、「Sign In」を選択します。

  5. サインインすると、Fusion Applications環境がリストされた新しいクラウド・コンソールが表示されます。

    Oracle Cloudコンソールのホームページ

  6. 「サービスに移動」を選択して、Fusion Applicationsの概要ページを開きます。「環境」を選択して、環境を表示します。

    「Environment list」ページ

    本番以外のケイデンスの更新後、非本番ケイデンスに関連付けられた環境が新しいコンソールで使用可能になります。

    本番ケイデンスの更新後、本番ケイデンスに関連付けられた環境が新しいコンソールで使用可能になります。

  7. Cloud Classicコンソール(My Services)に戻るには、左上にあるナビゲーション・メニューを開き、「マイ・アプリケーション」「Cloud Classicコンソール」の順に選択します。


    Oracle Cloudコンソールへのナビゲーションを示すスクリーンショット
11 Fusion Applicationsへのアクセスを確認します。

通常使用するURLとステップを使用してFusion Applicationsにサインインします。
12

(オプション)実装パートナのログインを作成します。

組織が実装パートナと連携してFusionアプリケーションを管理している場合は、新しいOracle Cloudコンソールでそれらのユーザー・アカウントを作成し、Oracle Supportによって以前に実行されたセルフサービス・タスクを実行するためのアクセス権を付与できます。たとえば、環境のリフレッシュをコンソールのセルフサービスで実行できるようになりました。

リフレッシュを実行する機能を持つユーザーを作成し、他のアクセス権がない場合は、ユーザーの作成に関する一般情報は「特定のジョブ機能を持つOracle Cloudユーザーの管理」を、この特定のタイプのロールの作成の詳細は「環境読取り専用+ユーザーのリフレッシュ」を参照してください。
13

緊急アクセス承認者がOracle Cloudコンソールにアクセスできることを確認します。

緊急アクセス承認者は、Oracle Managed Accessでアクセス・リクエストを承認または却下するために、Oracle Cloudコンソールにログインできる必要があります。承認者リストの個人は、ユーザーがまだ存在しない場合、Oracle Cloudコンソールのデフォルト・ドメインにユーザーが自動的に作成され、緊急アクセス要求を承認または拒否するための適切な権限が付与されます。これらのユーザーには、アカウントを有効にしてパスワードを設定するための手順が電子メールで通知されます。SSOがデフォルト・ドメインに設定されている場合は、SSOを使用してサインインできます。アクセスが中断されないように、これらのユーザーにアカウントのアクティブ化Eメールに応答するよう通知してください。新しいコンソールでのアクセス・リクエストの管理の詳細は、管理対象アクセスを参照してください。
14

キー管理: キー持込み

ノート: Oracle Break Glassを最近購入し、このアップグレード・サイクルで暗号化が適用されるようにスケジュールされている場合、その暗号化は適用されません。変換が完了したら、Oracle Break Glassの顧客管理キーの手順に従って、環境に必要なボールトおよびキーを作成できます。暗号化は、次の四半期更新で適用されます。次のスケジュールされた四半期更新の前に暗号化を適用する必要がある場合は、指示の説明に従ってボールトおよびキーを作成し、サポート・リクエストを提出します。

Fusion ApplicationsのOracle Break Glassをサブスクライブし、独自のキー(BYOK)を取得した場合は、外部キーを再度インポートするために、これらの追加ステップを実行する必要があります。

環境が変換されると、Oracleによってテナンシ内に新しいキーが作成されます。OCI Vaultサービスを使用して、独自のボールトおよびキーを管理できます。

変換後にFusion Applications環境に独自のキーを追加するには:

  1. 前の項のステップに従ってOracle Cloudコンソールにサインインし、環境を見つけます。
  2. 独自のキーを持ち込むように構成した環境の名前を選択します。
  3. 「リソース」で、「セキュリティ」を選択します。設定されているキーが表示されます。
  4. キー・リンクを選択して、Vaultサービス内のキーの詳細ページに移動します。
  5. キーの詳細ページの「リソース」で、「バージョン」「キーのローテーション」の順に選択します。「外部キー・バージョンのインポート」を選択し、「キーおよびキー・バージョンのインポート」の手順に従って、ラップされた外部キーをアップロードします。

Fusion ApplicationsのOCIでのキーの管理の詳細は、次のドキュメントを参照してください。

この記事は役に立ちましたか。