マルチテナントを設定する場合、委任管理を使用して、他の管理対象組織内でユーザーまたはアクセス管理の変更を行うことができます。 マネージド サービスプロバイダーの場合、管理の委任により、エンド カスタマーに代わってユーザーとアクセスを管理できます。
要件
なお、マルチテナント機能を使用するには、組織で次の作業が完了していることを確認してください。
- 承認を得る: アカウント担当者に連絡して、組織がマルチテナントに追加されたことを確認してください。 承認されると、マルチテナントの権限が付与されます。
- ユーザー タイプが正しいことを確認してください。上記の機能セットを利用する管理組織内のユーザーは、コア プラットフォーム ユーザーまたはフル プラットフォーム ユーザーとしてプロビジョニングする必要があります。
- ユーザーを適切なグループに追加: コアまたは完全なプラットフォーム ユーザー タイプを持つユーザーは、
tenant_settingsが適用されたグループに追加する必要があります。
NerdGraph で何を呼び出すことができますか?
マルチテナントの要件を満たしていることを確認したら、管理対象組織内のユーザーを管理するための NerdGraph クエリとミューテーションを呼び出すことができます。
すべてのcustomerAdministrationフィールドをクエリし、さまざまなミューテーションを実行できるようになります。
このミューテーションを使用してグループへのアクセスを許可します。 roleIDを見つけるには、 「ロールの一覧表示」を参照してください。
authorizationManagementGrantAccess(
groupId: "11111111-1111-1111-1111-111111111111"
accountId: YOUR_ACCOUNT_ID
authorizationManagementRevokeAccess(
accountId: YOUR_ACCOUNT_ID
userManagementCreateGroup(
authenticationDomainId: "YOUR_AUTH_DOMAIN_ID"
displayName: "GROUP_DISPLAY_NAME"
userManagementDeleteGroup(groupOptions: { id: "GROUP_ID_HERE" }) {
userManagementAddUsersToGroups(
addUsersToGroupsOptions: { groupIds: ["II"], userIds: ["3"] }
userManagementRemoveUsersFromGroups(
removeUsersFromGroupsOptions: {
groupIds: [YOUR_GROUP_IDS]
userManagementUpdateGroup(
displayName: "NEW_GROUP_DISPLAY_NAME"
このミューテーションを使用して新しいユーザーを作成します。 authenticationDomainIdを見つけるには、 「認証ドメインのクエリ」を参照してください。
userManagementCreateUser(
authenticationDomainId: "B"
userManagementDeleteUser(deleteUserOptions: { id: "ID_OF_YOUR_USER" }) {
authenticationDomains(filter: { organizationId: { eq: "Y" } }) {
roles(filter: { organizationId: { eq: "ANY_ORG_ID" } }) {