グループサービス管理とは、グループアカウントと組み合わせて使用するその他のTencent Cloudサービスをサポートするものです。グループアカウントは、グループサービス管理がグループアカウント内のメンバー、部門などの情報にアクセスすることを許可します。お客様は、管理アカウントまたはグループサービス管理の委任管理者アカウントを使用して、グループサービス管理において組織に基づいて業務管理を行うことができ、これにより企業のクラウドサービスに対する統一管理を簡素化できます。
お客様はコンソールまたはAPIを通じてグループサービス管理を使用できます。以下にコンソールを例として使用手順を説明します。
3. (オプション)グループアカウントコンソールで、管理アカウントを使用して、メンバーをグループサービス管理の委任管理者アカウントに設定します。グループサービス管理の委任管理者アカウントを設定しない場合、管理アカウントを使用してグループサービス管理で業務管理を行う必要があります。委任管理者アカウントの設定方法については、委任管理者アカウントの管理を参照してください。 説明:
この手順は、委任管理者をサポートするグループサービス管理のみに適用されます。
4. グループアカウントコンソールで、管理アカウントまたは委任管理者アカウントを使用して、マルチアカウント管理機能を有効化します。次に、グループアカウントの組織構造に基づいて統一管理が必要なメンバーを選択し、選択したメンバーに対して業務管理を行います。 1. お客様は各グループサービス管理のコンソールまたはAPIを通じて、グループサービス管理を有効化または無効化することができます。
2. お客様はグループサービス管理ページで、グループサービス管理の状態を参照できます。ただし、グループアカウントコンソールではグループサービス管理を有効化または無効化することはできません。 3. いくつかのグループサービス管理は、お客様が特定の操作を実行すると、自動的にグループサービス管理の状態を「有効」に更新します。
4. 一部のグループサービス管理では、特定の操作を実行した場合(例:機能をオフにする場合)、自動的にグループサービス管理の状態が「禁止された」に更新されます。グループサービス管理を禁止にすると、当該グループサービス管理はグループアカウント内のアカウントやリソースにアクセスできなくなり、さらに、当該グループサービス管理は自サービス内のグループアカウント統合関連リソースをすべて削除します。
1. グループアカウントは各メンバーに対して、グループアカウントのサービス関連ロール(TencentCloudServiceRoleForOrganizations)を作成しました。このロールは、グループアカウントがグループサービス管理のためにサービスに必要なロールの権限を作成することを許可します。このロールを引き受けることを許可されているのはグループアカウントのみです。
2. グループサービス管理は、管理操作を実行する必要があるメンバーにおいてのみ、グループサービス管理のサービス関連ロールを作成します。このロールは、グループサービス管理が特定のタスクを実行するために必要な権限を定義します。このロールを引き受けることを許可されているのは、対応するグループサービス管理のみです。
3. サービス連携ロールの権限ポリシーは、対応するクラウドサービスによって定義および使用されます。権限ポリシーを変更または削除することはできません。また、サービス連携ロールに権限を追加または削除することもできません。