OCI IAM Identity Domains管理者・一般ユーザー作成 / Identity Domains Create Users(AdminUser etc)

Transcript

1. OCI IAM Identity Domains テナント管理者・一般ユーザーの作成方法 日本オラクル株式会社 2022/8/1

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   © 2022, Oracle and/or its affiliates 2

3. アジェンダ Copyright © 2022, Oracle and/or its affiliates 3 1．テナント管理者の作成手順

   2．一般ユーザーの作成手順 補足．Welcomeメールの言語について

4. 1．テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 4

5. はじめに Copyright © 2022, Oracle and/or its affiliates 5 本手順は、テナントのアクティベーション後に2人目以降のテナント管理者および一般ユーザーを作成するための手順になります。

6. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 6 クラウド・アカウント名入力

   ID/PwD入力 1) URL：https://www.oracle.com/jp/cloud/sign-in.htmlにアクセスし テナント管理者(テナント作成時に指定したユーザー)にてOCIコンソールにログインします。

7. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 7 2)

   メニューより「アイデンティティとセキュリティ」を選択し、「アイデンティティ」選択します。

8. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 8 3)

   「ドメイン」を選択し、ルートコンパートメントを選択し、ドメイン「Default」を選択します。

9. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 9 4)

   左側メニューより「ユーザー」を選択し、「ユーザーの作成」を選択します。

10. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 10 5)

    ユーザーの作成画面にて、名・姓・ユーザー名/電子メールアドレスを指定します。 グループオプションにてグループ「Administrators」にチェックを入れ、「作成」を選択します。 DefaultドメインのAdministratorsグループに 所属するユーザーはテナント管理者の権限を 保有することになります。

11. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 11 6)

    作成したユーザーの電子メールアドレス(上記5)のユーザー作成時に指定した電子メールアドレス)に Welcomeメール(ようこそメール)が届いていることを確認します。 メール本文の「Activate Your Account」（「アカウントのアクティブ化」）を選択します。 ※以後の手順は、作成されたユーザーによる操作になります。 ※メールの言語は下記の流れで決定されます。 (詳細は後続の補足を参照) ・対象ユーザーの属性「優先言語」に言語指定なし →アイデンティティドメイン全体の言語設定に依存 ・対象ユーザーの属性「優先言語」に言語指定あり (CSVインポートまたはREST APIでユーザー作成が必要) →指定されている言語 英語 日本語

12. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 12 7)

    表示された初期パスワード設定画面にてパスワードを指定し、「パスワードのリセット」を選択します。

13. テナント管理者の作成手順 Copyright © 2022, Oracle and/or its affiliates 13 クラウド・アカウント名入力

    ID/PwD入力 8) URL：https://www.oracle.com/jp/cloud/sign-in.htmlにアクセスし 作成されたユーザーにてOCIコンソールにログインできることを確認します。

14. 2．一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 14

15. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 15 クラウド・アカウント名入力

    ID/PwD入力 1) URL：https://www.oracle.com/jp/cloud/sign-in.htmlにアクセスし テナント管理者(ユーザー管理権限保有ユーザー)にてOCIコンソールにログインします。

16. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 16 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「アイデンティティ」選択します。

17. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 17 3)

    「ドメイン」を選択し、ルートコンパートメントを選択し、ドメイン「Default」を選択します。

18. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 18 4)

    左側メニューより「ユーザー」を選択し、「ユーザーの作成」を選択します。

19. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 19 5)

    ユーザーの作成画面にて、名・姓・ユーザー名/電子メールアドレスを指定します。 必要に応じてグループオプションにてグループ(グループ：Aminidtrators以外)にチェックを入れ、「作成」を選択します。

20. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 20 6)

    作成したユーザーの電子メールアドレス(上記5)のユーザー作成時に指定した電子メールアドレス)に Welcomeメール(ようこそメール)が届いていることを確認します。 メール本文の「Activate Your Account」（「アカウントのアクティブ化」）を選択します。 ※以後の手順は、作成されたユーザーによる操作になります。 ※メールの言語は下記の流れで決定されます。 (詳細は後続の補足を参照) ・対象ユーザーの属性「優先言語」に言語指定なし →アイデンティティドメイン全体の言語設定に依存 ・対象ユーザーの属性「優先言語」に言語指定あり (CSVインポートまたはREST APIでユーザー作成が必要) →指定されている言語 英語 日本語

21. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 21 7)

    表示された初期パスワード設定画面にてパスワードを指定し、「パスワードのリセット」を選択します。

22. 一般ユーザーの作成手順 Copyright © 2022, Oracle and/or its affiliates 22 クラウド・アカウント名入力

    ID/PwD入力 8) URL：https://www.oracle.com/jp/cloud/sign-in.htmlにアクセスし 作成されたユーザーにてOCIコンソールにログインできることを確認します。

23. 補足．Welcomeメールの言語について Copyright © 2022, Oracle and/or its affiliates 23

24. Welcomeメールの言語について Copyright © 2022, Oracle and/or its affiliates 24 OCI

    IAM Identity Domainにユーザー登録を行った際に該当ユーザーへ送信されるWelcomeメール(アカウントのアクティブ化メール)の 言語は以下のように決定されます。 (Welcomeメール以外のユーザー通知メールの言語も同様に以下のように決定されます。) ・対象ユーザーの属性「優先言語（ Preferred Language ）」に言語の指定がなし →アイデンティティドメイン全体として設定している言語が使われる (言語設定手順は後続ページ参照) ・対象ユーザーの属性「優先言語（ Preferred Language ）」に言語の指定があり →属性「優先言語（ Preferred Language ）」に設定している言語が使われる ※ OCIコンソールからユーザー作成する場合にはユーザー属性「優先言語（ Preferred Language ）」を指定することができません。 そのため、OCIコンソールからユーザー作成した場合にはWelcomeメールの言語はアイデンティティドメイン全体として設定している 言語が使われることになります。 ユーザー作成時にユーザー属性「優先言語（ Preferred Language ）」を指定するためには、ユーザー作成をCSVインポート またはREST APIで行う必要があります。

25. 補足．Welcomeメールの言語について - アイデンティティドメイン全体の言語設定手順 Copyright © 2022, Oracle and/or its affiliates

    25

26. アイデンティティドメイン全体の言語設定手順 Copyright © 2022, Oracle and/or its affiliates 26 クラウド・アカウント名入力

    ID/PwD入力 1) URL：https://www.oracle.com/jp/cloud/sign-in.htmlにアクセスし テナント管理者にてOCIコンソールにログインします。

27. アイデンティティドメイン全体の言語設定手順 Copyright © 2022, Oracle and/or its affiliates 27 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「アイデンティティ」選択します。

28. アイデンティティドメイン全体の言語設定手順 Copyright © 2022, Oracle and/or its affiliates 28 3)

    「ドメイン」を選択し、ルートコンパートメントを選択し、ドメイン「Default」を選択します。

29. アイデンティティドメイン全体の言語設定手順 Copyright © 2022, Oracle and/or its affiliates 29 4)

    左側メニューより「設定」ー「ドメイン設定」を選択します。

30. アイデンティティドメイン全体の言語設定手順 Copyright © 2022, Oracle and/or its affiliates 30 5)

    ロケールの言語設定に言語を指定し、「変更の保存」を選択します。

31. 補足．Welcomeメールの言語について -ユーザー属性「優先言語」の設定 CSVインポートを利用した管理者によるユーザー作成 Copyright © 2022, Oracle and/or its affiliates

    31

32. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 32 1) 属性「 Preferred Language」を含むCSVファイルを用意します。 ※CSVファイルの詳細は下記参照 https://docs.oracle.com/ja-jp/iaas/Content/Identity/datatransfer/overview.htm#bulk-loading-file-specifications

33. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 33 クラウド・アカウント名入力 ID/PwD入力 2) URL：https://www.oracle.com/jp/cloud/sign-in.htmlにアクセスし テナント管理者(またはユーザー管理権限保有ユーザー)にてOCIコンソールにログインします。

34. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 34 3) メニューより「アイデンティティとセキュリティ」を選択し、「アイデンティティ」選択します。

35. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 35 4) 「ドメイン」を選択し、ルートコンパートメントを選択し、ドメイン「Default」を選択します。

36. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 36 5) 左側メニューより「ユーザー」を選択し、その他のアクションより「ユーザーのインポート」を選択します。

37. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 37 6) 上記にて用意したCSVファイルを指定し「インポート」を選択します。 インポートが開始された旨のメッセージにて「詳細の表示」を選択します。

38. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 38 7) ジョブの詳細ページにてユーザー作成が成功したことを確認します。

39. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 39 8) 「ユーザー」メニューに戻り、作成したユーザーを選択し「優先言語」が指定されていることを確認します。

40. ユーザー属性「優先言語」の設定 – CSVインポートを利用した管理者による設定 ~ユーザー作成編 Copyright © 2022, Oracle and/or its

    affiliates 40 9) Welcomeメールがそれぞれの言語になっていることを確認します。 優先言語：en 優先言語：ja 優先言語：fr
41. None