よくあるご質問
現在、エクイニクスカスタマーポータルの一次管理者ですが、IAMに同等の役割はありますか?
IAMにはいくつかの階層管理ロールがある:
- IAM管理者 - IAM管理者は、他のユーザーにロールを割り当て、すべてのガバナンスロールを自分で割り当てることができる。
- Finance Admin - ファイナンスアドミニストレータは、請求アカウントとアソシエーションを管理します。
- 組織管理者 - 組織管理者は、組織のアクセスとリソースを管理します。
- Project Admin - プロジェクト管理者は、プロジェクトとプロジェクトリソースを管理します。
- オペレーターの役割 - エクイニクスの各製品(Network Edge Viewer、Equinix Fabric Viewerなど)には、オペレーターの役割が明確に割り当てられています。
- Partner Admin - Partner Admin はリセラーアカウントの組織管理者で、リセラー組織内のリソースを完全に管理できます。
従来のエクイニクスの権限モデル(PDS)では、プライマリ管理者はプライマリ顧客管理者であり、すべてを包括する役割です。Equinix IAMでは、これらの権限は最小権限の原則を利用して3つの主要なガバナンス役割(IAM Admin 、Org Admin 、Project Admin )に分散されます。
Company Admin ユーザーが Identity & Access Management ポータルの機能へのアクセスを制限されているのはなぜですか?
** 顧客リソース階層がIdentity & Access Managementに移行された後、問題のCompany AdminアカウントがレガシーPDSシステム**で作成された場合に発生します。
最小特権の原則(PoLP)とは何ですか?
PoLPとは、情報セキュリティの概念であり、ユーザーが職務を遂行するために必要な最小レベルのアクセス、つまりパーミッションを持つことである。これはユーザー・アクセスにとどまらず、システム階層内の自動的なリソース制御を生み出す。
組織やプロジェクトにユーザーを割り当てるにはどうすればよいですか?
組織とプロジェクトに割り当てることができるのは、ユーザーではなく、IAMロール だけです。各ユーザーは、IAM内で作業する前にアクティブになり、ロールが割り当てられている必要があります。
新規ユーザーの招待](user-management/invite-users.md) および ロール を参照してください。
IAMのユーザーサポートオプションはありますか?
IAMサポート](iam-support.md)ページをご覧ください。Equinix FabricとNetwork Edgeの両方のユーザー向けにサポートオプションが用意されています。
組織のために独自のカスタムIAMロールを作成することはできますか?
IAMには、基本的なユーザーロールと、再利用やクローンが可能な独自設計のカスタムロールの両方があります。カスタムロール](roles-permissions/iam-roles-custom-roles.md)を参照してください。
Identity & Access Managementポータルのツアーはありますか。
移行後、Identity & Access Managementポータルに初めてログインすると、ポータル内でAppcuesのユーザーインターフェイスツアーが表示されます。
デフォルトのプロジェクトとは何ですか?デフォルトプロジェクトの名前は編集できますか?{デフォルトプロジェクト}
Identity & Access Management を導入すると、デフォルトのプロジェクトが作成されます。すべてのデジタル資産は、デフォルトプロジェクトの下に移動されます。組織が移行された当初、デフォルトプロジェクトの名前は「Project - XYZ (XYZ は数字)」になります。デフォルトプロジェクトの名前は編集可能です。
ECPモバイルログインがPDS認証情報を受け付けないのはなぜですか?
2023年9月現在、ECPモバイルにログインするには、デスクトップと同じ認証情報を使用できます。以前は、別々の認証情報を使用する必要がありました。現在は統一されています。従来のPDS認証情報は、モバイルECPへのログインには使用できなくなります。
IAM管理者の役割とは?
IAM管理者はユーザーを管理し、カスタムロールを作成し、リソース階層内のプリンシパル(ユーザー)にロール(システムとカスタムの両方)を割り当てる。IAM管理者は、他のユーザーを組織に招待する権限も持つ。
継承とは?役割はどのように継承されるのか?
組織にロールを割り当てられたユーザーは、指定された組織ノードの下にネストされた組織およびプロジェク トへのアクセス権を自動的に継承します。これは、既存の組織やプロジェクトだけでなく、今後この組織の下に作成される組織やプロジェクトにも適用されます。特定の階層レベルでロールの割り当てを変更すると、その下にある組織やプロジェクトにも反映されます。言い換えると、特定のリソースでロールの割り当てが行われた場合、ユーザーは子リソースでも同じロールを取得します。
組織内のユーザーにデジタル製品を注文する権限がない場合、ユーザーはどのようにしてその権限を取得するのですか?
組織の IAM 管理者は、組織のユーザーに製品注文ロールを割り当てることで、ユーザーを承認する必要があります。製品固有のロールについては、ロールと権限リファレンス を参照してください。
IAMで新しいユーザーを組織に追加するには?
IAM管理者は、組織に新しいユーザーを追加する唯一の権限者です。ユーザーは、IAM コンソールの "Add user" フローを通じて追加できます。新規ユーザーの招待](user-management/invite-users.md) を参照してください。
アセット・レベルのパーミッションとは?
アセット(またはインスタンス)レベルの権限により、ユーザーは製品(Fabric Port など)の特定のインスタンスに権限を割り当てることができます。IAM管理者は、製品の特定のインスタンスにロールを割り当てることができます。これらのパーミッションは現在、Fabricポートにのみ存在します。現在、インスタンスレベルの権限で利用できるロールは2つだけです:Fabric Port ManagerとFabric Port Viewerです。詳細はAsset Level permissionsを参照してください。
組織内のユーザーにロールを割り当てるには?
IAM管理者は、組織内のユーザーにロールを割り当てる権限を持つ人です。IAM 管理者は、ユーザーのページに移動してユーザーを選択し、[アクセス権の付与] をクリックすることで、ロールを割り当てることができます。組織またはプロジェクトへのアクセス権の付与 を参照してください。
IAMへの組織移行後、ユーザーの権限はどうなりますか?
IAMプラットフォームへの移行後、ユーザーが権限を失うことはない。ユーザーは元のシステムで持っていたすべての権限を持ち、最初に実行していたタスクを引き続き実行できる。ただし、これらの権限は新しいプラットフォームではロールの下にバインドされ、ユーザーにはロールが割り当てられる。
組織がIAMプラットフォームにオンボードされると、どのような変化がありますか?
組織を新しい IAM プラットフォームに移行した後、IAM 管理者は左側のナビゲーションに「Identity and Access Management」と「Resource Management」メニュー項目を表示する。
IAM管理者はリソース管理ページに移動すると、組織、その組織の課金アカウント、その組織の下のデフォルトプロジェクトが表示されます。ユーザーのデジタルアセットはすべてこのデフォルトプロジェクトに入ります。デフォルトのプロジェクトはproject-XYZと名付けられ、XYZは数字である。
IAM 管理者は「Identity & Access Management」に移動し、そのページでユーザを確認できる。users "タブには、特定のコンテキストでロールが割り当てられているユーザのリストが表示され、"roles "ページには、利用可能なロールと、それらのロールが割り当てられているユーザの数が表示されます。
デジタル資産をオフラインで注文した場合はどうなりますか?
オフラインで注文したすべてのデジタルアセットは、組織のデフォルトプロジェクトの下に表示されます。リソース管理ページに移動すると、Project-XYZ (XYZ は数字)とラベル付けされたデフォルトプロジェクトが表示され、デジタル資産はこのプロジェクトの下にあります。
IAM Admin ロールを階層内の任意のノードに割り当てることはできますか?
はい、IAM管理者ロールはリソース階層のどのノードにも割り当てることができます。しかし、継承の概念により、そのユーザーはそのノードの下にネストされたすべての組織とプロジェクトのIAM管理者になります。
リセラーとエンド・カスタマーには、特別に指定された役割がありますか?
リセラー固有の役割 :パートナー管理者、パートナー・ビューアー、ファブリック・パートナー・リソース・マネージャー
エンドカスタマー固有の役割 :エンド・カスタマー管理者、エンド・カスタマー・ビューアー、エンド・カスタマー・ファブリック・マネージャー、エンド・カスタマー・ファブリック・ビューアー。
エンドカスタマー固有のロールは、エンドカスタマーを管理するために、リセラー組織のユーザーにも割り当てることができますが、リセラー固有のロールは、エンドカスタマーユーザーへの割り当てが制限されています。
これらのロールの詳細については、Roles and Permissions Referenceを参照してください。