重要

このページの日本語コンテンツは古くなっている可能性があります。最新の英語版コンテンツをご覧になるには、こちらをクリックしてください。

複数の組織の管理

異なるプロジェクト、チーム、その他のユースケースを分けるには、独立した組織を作成する代わりに、環境とロールベースアクセス制御(RBAC)を組み合わせて使用する方法が一般的です。ただし、要件に応じて、Confluent Cloud 内に複数の組織を作成する方法も選択できます。その場合、次のような利点があります。

  • 別々の組織を作成することで、異なるビジネスユニット(プロジェクトやチームなど)に分離コンテナーを提供できます。請求や管理、その他のあらゆる処理を、将来ビジネス間で共有する必要が生じることはありません。

    重要

    複数の組織を追加する前に、要件をよく確認してください。

    • 1 つの コミットメント は 1 つの組織に適用されます。現在の組織にコミットメントがある場合、新しい組織による使用量はそのコミット量としてカウントされず、割引の対象にもなりません。
    • Confluent Cloud リソースを組織間で移動したり共有したりすることはできません。
  • 現在の組織が 1 つのクラウドサービスプロバイダーのマーケットプレイスを有料で利用していて、別のクラウドプロバイダーにリソースを作成する必要がある場合は、新しい組織の作成が選択肢となります。

    このとき、検討するべき代替手段として、既存の組織を有料の Confluent に直接変換できる場合があります。Confluent では、任意の組み合わせのクラウドプロバイダーにリソースを作成できます。詳細については、Confluent の営業担当者にお問い合わせください。

  • 組織には、ローカルユーザーと SSO ユーザーを混在させることができます。

  • 複数の組織に所属するユーザーは、組織間で同じ認証タイプを使用する必要があります。詳細については、「ユーザーアカウント」を参照してください。

  • ユーザーは、所属する組織間をシームレスに切り替えることができます。

制限

現在、複数組織のサポートの実装には次の制限があります。

  • ユーザーが複数の組織に所属している場合、そのユーザーの認証タイプを変更することはできません。
  • 組織を作成するには、Confluent Cloud のサインアップページを使用する必要があります。詳細については、「ローカルユーザーアカウントによる組織の作成」または「SSO が有効な組織の作成」を参照してください。
  • Confluent Cloud リソースを組織間で移動することはできません。ある組織から別の組織にリソース(クラスター、スキーマレジストリ、コネクター、ksqlDB アプリケーションなど)を移動することはできません。

ローカルユーザーアカウントによる組織の作成

ローカルユーザーアカウントを使用して組織を作成するには、以下の手順に従います。

  1. Confluent Cloud Console で、現在の組織からサインアウトします。

  2. https://confluent.cloud/signup にある Confluent Cloud のサインアップページに移動します。

  3. サインアップフォームに入力して、新しい組織名を指定します。

    • Organization: 新しい組織の名前を入力します。

    • Email: Confluent Cloud に存在しない一意のメールアドレスを入力します。

      • 個人用のメールアドレス、一時的なメールアドレス、その他 Confluent Cloud に存在しないメールアドレスを使用してください。

        一意のメールアドレスが必要という制限は、将来のリリースで解消される予定です。必要な場合は、後でこのユーザーを組織から削除できます。

  4. Start free をクリックします。メールアドレスに招待が送信されます。

  5. 受信したメールメッセージを開き、Verify email address をクリックします。

    Confluent Cloud のホームページに戻り、新しいアカウントと組織にサインインできるようになります。デフォルトで、組織の最初のユーザーには OrganizationAdmin ロールが付与されます。

SSO が有効な組織の作成

SSO が有効な組織を作成するには、以下の手順に従います。

  1. Confluent Cloud Console で、現在の組織からサインアウトします。

  2. https://confluent.cloud/signup にある Confluent Cloud のサインアップページに移動します。

  3. サインアップフォームに入力して、新しい組織名を指定します。

    • Organization: 新しい組織の名前を入力します。
    • Email: Confluent Cloud に存在しないメールアドレスを入力します。
      • 既に Confluent Cloud に存在するメールアドレスは使用できません。
      • 個人用のメールアドレス、一時的なメールアドレス、その他 Confluent Cloud に存在しないメールアドレスを使用できます。一意のメールアドレスを使用した後は、新しい組織に自分を招待できます。これは現時点での制限であり、近い将来解消される予定です。
  4. Start free をクリックします。メールアドレスに招待が送信されます。

  5. 受信したメールメッセージを開き、Verify email address をクリックします。

    Confluent Cloud のホームページに戻り、新しいアカウントと組織にサインインできるようになります。

  6. Confluent Cloud Console にサインインし、https://confluent.cloud/settings/security/sso にある Single sign-on ページに移動します。

  7. Enable SSO をクリックし、SSO を構成して有効にする手順に従います。

    詳細については、「Enable Single sign-on (SSO) for Confluent Cloud」を参照してください。

  8. サインインし、https://confluent.cloud/settings/org/accounts にある Accounts & access ページに移動します。

  9. Name で、自分の名前をクリックします。

    ユーザーアカウントのページが表示されます。

  10. Authentication settings で、認証タイプを SSO に変更します。

組織へのサインイン

特定の組織にサインインするには、以下の手順に従います。

  1. Confluent Cloud Console (https://confluent.cloud)に移動します。

  2. Confluent Cloud にサインインします。

    これがウェブブラウザーからの初回サインインでない限り、前回サインインした組織にサインインされます。初回サインインの場合は、デフォルトの組織(最初にメンバーになった組織)にサインインされます。

別の組織にサインインするには、「組織の切り替え」の手順に従います。


ちなみに

Quickly sign in to a specific organization using a bookmark

Create a bookmark in your web browser for each organization you belong to. For the link, save the Confluent Cloud Console URL with the query parameter for the organization ID (oid), like this:

https://confluent.cloud?oid=<organization-ID>

To find the organization ID (oid) value, go to the Organizations page in the Confluent Cloud Console at https://confluent.cloud/settings/organizations. Copy the ID value for the specific organization and paste it for the <organization-ID>, like this:

https://confluent.cloud?oid=3d7h6dce-fddc-4459-b5f3-5b2cel0356st

組織の切り替え

Confluent Cloud Console を使用して別の組織に切り替えるには、以下の手順に従います。

  1. Confluent Cloud Console で、サイドバーのメニューを開きます。現在のユーザー名と組織が表示されます。
  2. 現在の組織をクリックします。Organizations ページが表示されます。
  3. 切り替える先の組織の名前を探し、Switch To (-->)をクリックします。選択した組織にサインインされます。

組織からの離脱

ある組織に所属している必要がなくなった場合は、組織から離脱(つまり、自分を削除)することができます。自分以外にユーザーがいない場合、組織から自分を削除することはできません。Confluent Cloud サポートで削除に対応いたしますので、お問い合わせください。

組織から離脱するには、以下の手順に従います。

  1. Confluent Cloud Console で、サイドバーのメニューを開きます。現在のユーザー名と組織が表示されます。

  2. 現在の組織をクリックします。Organizations ページが開き、自分がメンバーになっている組織のリストが表示されます。現在サインインしている組織には、横に Current というラベルが表示されます。

    離脱する組織にサインインしていない場合は、離脱する組織に切り替えます。

  3. 脱退しようとしている組織の横に Current ラベルが表示されていることを確認し、名前をクリックします。組織の詳細ページが表示されます。

  4. Leave this organization をクリックします。Leave organization ダイアログが表示されます。

  5. Organization name フィールドに組織名を入力し、Confirm をクリックします。

現在の組織から自分が削除され、デフォルトの組織に切り替わります。

組織間でのユーザーの管理

Example Org 1 で別の Confluent Cloud 組織(Example Org 2)に所属するチームメンバーと共同作業を行う場合は、そのユーザーを自分の組織に招待できます。ユーザーは、所属している組織間を自由に切り替えることができます。

別のユーザーを組織に招待することはできますが、自分の権限を超えるアクセス許可を付与して招待することはできません。また、組織で SSO が有効になっている場合は、自分に OrganizationAdmin ロールが付与されていなければ、ユーザーをローカルユーザーとして招待することはできません。

  1. Confluent Cloud Console にサインインします。
  2. ユーザーを招待する組織に切り替えます。詳細については、「組織の切り替え」を参照してください。
  3. Invite the user to the organization. For details, see Add a user account.