Microsoft Entra ID を使用した VMware Cloud Foundation での ID フェデレーションの構成
管理ドメイン の ID プロバイダとして Microsoft Entra ID を使用すると、、、および 間の ID フェデレーションが可能になります。
Active Directory (AD) と Microsoft Entra ID を統合します。詳細については、Microsoft のドキュメントを参照してください。
Active Directory と統合しない場合、または Active Directory と Microsoft Entra ID を以前に統合した場合、これは必要ありません。
Microsoft Entra ID を使用した ID フェデレーションの構成には、Microsoft Entra 管理コンソールと でのタスクの実行が含まれます。ユーザーとグループが同期されたら、、、および で権限を割り当てることができます。
- Microsoft Entra ID で 用の OpenID Connect アプリケーションを作成します。
- で、Microsoft Entra ID を ID プロバイダとして構成します。
- からのリダイレクト URI を使用して、Microsoft Entra ID OpenID Connect アプリケーションを更新します。
- 用の SCIM 2.0 アプリケーションを作成します。
- 、、および の Microsoft Entra ID ユーザーおよびグループに権限を割り当てます。
異なる SSO ドメインを使用する、隔離された VI ワークロード ドメインを作成した場合は、vSphere Client を使用して、それらの SSO ドメインの ID プロバイダとして Microsoft Entra ID を構成する必要があります。vSphere Client で隔離されたワークロード ドメインの ID プロバイダとして Microsoft Entra ID を構成すると、 が証明書利用者として自動的に登録されます。つまり、必要な権限を持つ Microsoft Entra ID ユーザーが隔離された VI ワークロード ドメイン にログインすると、再度ログインしなくても、 から VI ワークロード ドメインの に直接アクセスできます。