ステップ3: アカウントを共有する（オプション）

重要

ロータッチ組織構造を設定した場合、この手順は適用されません。手順 1: アカウントと組織を作成するで、手間のかからない詳細を確認してください。

アカウント共有により、管理組織のアドミニストレーターが監視しているデータを管理組織に公開できるようになります。ハイタッチ組織構造で最初のアカウント共有を設定した後 ( 「アカウントと組織の作成」を参照)、フォローアップの変更が必要になる場合があります。

あなたが Betty's MSP (マネージドサービスプロバイダー) のアドミニストレーターで、顧客 Wayne Enterprises のマネージドアカウントを監視しているとします。また、そのアカウントを Wayne Enterprises 組織と共有しました。実行できるフォローアップタスクは次のとおりです。

顧客である Wayne Enterprises が別のアカウントを希望する場合、次のようにします。

NerdGraph ミューテーションaccountManagementCreateAccountを使用して、管理組織に別の Wayne Enterprises アカウントを作成します。
Wayne Enterprises も新しいアカウントのデータを直接確認したい場合は、 organizationCreateSharedAccount使用してそのアカウントを組織と共有します。

顧客 Wayne Enterprises とアカウントを共有する必要がなくなったと判断した場合は、ミューテーションorganizationRevokeSharedAccountを使用して共有を取り消すことができます。このミューテーションではアカウント共有 ID を渡す必要があることに注意してください。アカウント共有 ID の取得については、ここを参照してください。

要件

この機能を使用するには、組織で次の作業が完了していることを確認してください。

承認を得る: アカウント担当者に連絡して、組織がマルチテナントに追加されたことを確認してください。承認されると、マルチテナントの権限が付与されます。
ユーザータイプが正しいことを確認してください。上記の機能セットを利用する管理組織内のユーザーは、コアプラットフォームユーザーまたはフルプラットフォームユーザーとしてプロビジョニングする必要があります。
ユーザーを適切なグループに追加: コアまたは完全なプラットフォームユーザータイプを持つユーザーは、 tenant_settingsが適用されたグループに追加する必要があります。

アカウント共有について理解を深めていただくために、以下に基本的な例をいくつか示します。まず、一般的なルーチンを見てみましょう。

ソース組織はターゲット組織から組織 ID を取得します。目標組織ユーザーがAccess Management [アクセス管理]タブを表示すると、目標組織 ID を取得できます。
ソース組織は API を呼び出し、ターゲット組織 ID、アカウント ID、制限ロールを渡します。ソース組織は、ターゲット組織のユーザーが制限される最大の機能を定義する制限ロールを宣言できます。

アカウント共有のために実行できる通話の種類は次のとおりです。

このミューテーションを使用するには、ターゲット組織をすでに作成しておく必要があります。まだ設定されていない場合は、「ステップ 1: アカウントと組織を作成する」を確認してください。

mutation {
  organizationCreateSharedAccount(
    sharedAccount: {
      accountId: ACCOUNT_ID_TO_SHARE
      limitingRoleId: 0
      targetOrganizationId: "CUSTOMER_ORGANIZATION_ID_HERE"
    }
  ) {
    sharedAccount {
      accountId
      id
      limitingRoleId
      name
    }
  }
}

mutation {
  organizationRevokeSharedAccount(
    sharedAccount: { id: "ID_OF_ACCOUNT_SHARE" }
  ) {
    sharedAccount {
      accountId
      id
      limitingRoleId
      name
      sourceOrganizationId
      sourceOrganizationName
      targetOrganizationId
      targetOrganizationName
    }
  }
}

{
  customerAdministration {
    accountShares(
      cursor: ""
      filter: { accountId: { eq: 1234 } }
      sort: { direction: ASCENDING, key: ACCOUNT_ID }
    ) {
      items {
        accountId
        id
        limitingRole {
          id
        }
        name
        source {
          id
          name
        }
        target {
          id
        }
      }
    }
  }
}

{
  customerAdministration {
    accounts(
      cursor: ""
      filter: {
        id: { eq: 1234 }
        name: { contains: "text" }
        organizationId: { eq: "org-id" }
        sharingMode: { eq: SHARED_WITH_THIS_ORGANIZATION }
        status: { eq: ACTIVE }
      }
      sort: { direction: ASCENDING, key: ID }
    ) {
      nextCursor
    }
  }
}

共有アカウントのロールを変更するには、このミューテーションを使用します。既存のアカウントのロールを検索するには、「ロールの一覧表示」のクエリを使用します。

mutation {
  organizationUpdateSharedAccount(
    sharedAccount: {
      id: "ID_OF_ACCOUNT_SHARE"
      limitingRoleId: NEW_LIMTING_ROLE_ID
    }
  ) {
    sharedAccount {
      accountId
      id
      limitingRoleId
      name
      sourceOrganizationId
      sourceOrganizationName
      targetOrganizationId
      targetOrganizationName
    }
  }
}

一つ前の手順

ユーザーとアクセスを管理する

この機械翻訳は、参考として提供されています。

ステップ3: アカウントを共有する（オプション）

重要

共有アカウントの役割を更新する

要件

特定の共有アカウントを持つ管理対象組織を検索する

特定の管理対象組織と共有されているアカウントを検索する

役割を一覧表示する

役割の更新

一つ前の手順

この機械翻訳は、参考として提供されています。

ステップ3: アカウントを共有する（オプション）

重要

追加のアカウントを作成して共有する

共有アカウントへのアクセスを取り消す

共有アカウントの役割を更新する

要件

Nerdgraph では何を呼び出すことができますか?

シェアを作成する

共有を取り消す

特定の共有アカウントを持つ管理対象組織を検索する

特定の管理対象組織と共有されているアカウントを検索する

役割を一覧表示する

役割の更新

一つ前の手順