組織

Anypoint Platform アカウントを作成すると、ルート組織が作成され、組織のオーナーとして割り当てられます。組織のオーナーは自動的に組織のシステム管理者権限を継承します。

組織名は、最初の Anypoint Platform サインアップフォームの [Company (会社)] 項目に入力した名前です。この名前は組織設定で変更できます。

組織とは、複数のユーザーがアプリケーションや環境などのリソースを共有できるアカウントです。ユーザーがさまざまなリソースに対して持つアクセス権のレベルは、割り当てられたロールおよび権限によって異なります。たとえば、1 人のユーザーが API アラートを管理する権限を持っているのに対して、もう 1 人のユーザーが API アラートを表示する権限しか持たないこともあります。

Anypoint Platform にログインすると、組織のアイコンおよび名前がページの右上に表示されます。ルート組織には複数のビジネスグループを含めることができます。ビジネスグループとは、サブ組織、またはルート組織の子として考えることができます。組織のアイコンをクリックして、ビジネスグループ間を移動します。

組織のオーナー

Anypoint Platform アカウントに最初にサインアップしたユーザーが組織のオーナーに指定されます。これは割り当てられる権限ではなく、この 1 人のユーザーの識別子です (Anypoint Platform アカウントの作成者)。オーナーにはデフォルトで組織のシステム管理者権限が割り当てられます。組織の所有権を別のユーザーに移行した場合、以前の組織のオーナーは、組織のシステム管理者権限を取り消さない限り、その権限を保持します。

以降、組織階層内で作成されたすべてのビジネスグループにはオーナーを割り当てる必要があります。ビジネスグループのオーナーとして割り当てることができるのは組織のシステム管理者権限を持つユーザーのみです。組織のシステム管理者はビジネスグループのオーナーの割り当ておよび変更ができます。1 つのビジネスグループに同時に複数のオーナーを割り当てることはできません。組織のシステム管理者権限は組織のオーナーから削除できません。

組織のシステム管理者権限を持つ Anypoint Platform ユーザーは次のようなタスクを実行できます。

組織にユーザーを招待する
Anypoint Platform で権限を定義するチームまたはロールにユーザーを割り当てる
ユーザーの編集や、組織からのユーザーの削除を行う
ビジネスグループのオーナーの割り当てや変更を行う
組織設定を行う
チームを作成および管理する
ルート組織、ビジネスグループ、および環境のクライアント ID とクライアントシークレットを表示する
組織の API の分析にアクセスする
ビジネスグループを作成し、リソースの管理を委任してロールおよび権限のスコープを定義する
ビジネスグループレベルで追加のプロパティを設定する。

組織ページ

[Organization (組織)] ページでは次の操作を実行できます。

参照権限があるすべての組織の階層ツリーを表示する。名前をクリックすれば、組織のプロパティを表示して編集できます。
グループの名前をクリックしてその情報を表示して編集する。表示および編集できる内容は権限によって異なります。

組織の名前またはドメイン名を変更すると、組織の既存の API Portal へのディープリンクが変更されます。
ビジネスグループを追加および削除する (有効である場合)。

組織にアクセスする

組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
ルート組織の名前をクリックします。

クライアント ID とクライアントシークレット

各ルート組織、環境、ルート組織内のビジネスグループには、独自に関連付けられた一意のクライアント ID とクライアントシークレットがあります。これらは、組織のシステム管理者以外のユーザーが組織内のアセットにアクセスするための認証に使用されます。クライアント ID およびパスワードは作成した各環境について Anypoint Platform によって生成され、グローバルに一意です。

プロキシまたは API を CloudHub にデプロイするには、これらの値を使用して顧客がホストする Mule Runtime または従来の API ゲートウェイを設定する必要があります。

組織レベルのクライアント ID とクライアントシークレットは後方互換性のみがサポートされます。新しい Anypoint Platform アカウントでは、代わりに環境のクライアント ID とクライアントシークレットを使用します。「環境」を参照してください。

環境のクライアント ID とシークレットを表示する

組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
ルート組織の名前をクリックします。
[Environments (環境)] タブをクリックします。
環境の名前をクリックします。
クライアントシークレットの横で、[Show (表示)] をクリックします。

組織のクライアント ID とシークレットを表示する

組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
ルート組織の名前をクリックします。
[Settings (設定)] タブをクリックします。
クライアントシークレットの横で、[Show (表示)] をクリックします。

新しい Anypoint Platform アカウントでは、クライアント ID およびシークレットは組織ではなく環境に適用されます。「環境」を参照してください。
環境または組織のクライアントシークレットを変更するには、このヘルプ記事を参照するか、カスタマーサポート担当者にお問い合わせください。

ルート組織設定を管理する

これらの設定を管理できるのは、組織のシステム管理者権限を持つユーザーのみです。

組織のシステム管理者は組織の名前、ドメイン名、そのユーザーのセッションタイムアウトを変更できます。

これらの設定を変更するには、次の手順を実行します。

組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
ルート組織の名前をクリックします。
[Settings (設定)] タブをクリックします。
以下のいずれかの設定を変更し、[Save changes (変更を保存)] をクリックします。
- Organization name (組織名): これは、会社の名前など、任意に設定できます。
- Domain name (ドメイン名): 異なるユーザーが同じ会社名を使用して複数の組織を作成することはできますが、各組織のドメイン名は一意である必要があります。
- Owner (オーナー): 組織のオーナーの識別子。
- Default session timeout (デフォルトのセッションタイムアウト): ユーザーが操作をせずに Anypoint Platform から自動的にログアウトされるまでの時間 (分) を設定します。デフォルトは 60 分で、最小は 15 分、最大は 180 分です。
- Confidentiality Notification (守秘義務に関する通知): ユーザーが組織にログインしたときに表示されるカスタムポップアップを作成します。文字制限は 1000 文字の英数字と記号 @、:、?、!、,、.、;、'、_、- です。\n を使用して改行を追加し、\t を使用してタブを追加することもできます。この項目を空白のままにすると、ユーザーはログイン時に通知を受け取りません。

組織 ID、クライアント ID、クライアントシークレットを表示することもできます。これらの値はルート組織に適用され、そこに含まれるすべてのビジネスグループの権限が付与されます。

組織の多要素認証設定を変更するには、[Access Management (アクセス管理)] ナビゲーションメニューで [Identity Providers (ID プロバイダー)] をクリックします。2022 年 4 月 30 日以降に作成された組織では、デフォルトですべてのユーザーに対して多要素認証が必要になります。

組織またはビジネスグループの制限を表示する

それぞれのルート組織とビジネスグループには、Anypoint Platform によって課された制限にどれだけ近づいているかを示す [Limits (制限)] セクションがあります。

制限を表示する手順は、次のとおりです。

[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
アクセスするビジネスグループの名前をクリックします。
[Settings (設定)] セクションが表示され、ルート組織またはビジネスグループに関する詳細が表示されます。
制限を表示する組織またはビジネスグループをクリックします。
[Limits (制限)] タブをクリックします。

アクセス管理での制限についての詳細は、「制限」を参照してください。

組織 ID を見つける

操作の中には組織 ID (orgId) を指定しなければならないものがあります。また、特定の種別の要求を作成するときも、ビジネスグループやルート組織を指定する orgId が必要です。

orgId は、Anypoint CLI コマンドを実行するか、Anypoint Platform REST API を呼び出すトークンを使用して、組織 URL から取得できます。

組織 URL

Anypoint Platform にログインしたら、ビジネスグループにアクセスして orgId を表示できます。

Anypoint Platform にログインします。
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
新しい機能 UI を使用している場合 (チーム機能が有効):
1. [Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
2. ルート組織とビジネスグループからなるツリーで、ルート組織またはビジネスグループをクリックします。
  ブラウザーのアドレスバーに URL が https://anypoint.mulesoft.com/accounts/businessGroups/<XXXXXXX-XXXX-XXXX-XXXX-XXXXXXX>; という形式で表示されます。
  この例の XXXXXXX-XXXX-XXXX-XXXX-XXXXXXX が組織の orgId で、URL の businessGroups/ の後に表示されます。
従来の UI を使用している場合 (チーム機能が無効):
1. [Access Management (アクセス管理)] ナビゲーションメニューで、[Organization (組織)] をクリックします。
  ルート組織とビジネスグループからなるツリーが表示されます。
2. ルート組織またはビジネスグループをクリックします。
  [Organization Id (組織 ID)] 項目に組織 ID が表示されます。

Anypoint CLI

Anypoint CLI (コマンドラインインターフェース) ツールを使用して account business-group を実行すれば、ビジネスグループ、その種別、組織 ID のリストを取得できます。最初に Anypoint CLI をインストールする必要があります。

たとえば、account business-group list を実行すると、組織情報が次の形式で表示されます。

名前	型	ID
Great Company	Root (ルート)	12345678-7831-8734-9999-a0a0a0a0a0a0
Retail	Business unit	abcdef01-1234-53e1-a3b4-b0b0b0b0b0b0
Engineering	Business unit	87654321-abcd-e8e2-bab4-c0c0c0c0c0c0

名前

型

Great Company

Root (ルート)

12345678-7831-8734-9999-a0a0a0a0a0a0

Retail

Business unit

abcdef01-1234-53e1-a3b4-b0b0b0b0b0b0

Engineering

Business unit

87654321-abcd-e8e2-bab4-c0c0c0c0c0c0

この例では、Root の横の ID が orgId です。

Anypoint Platform REST API

Anypoint Platform REST API を呼び出すトークンを取得するには、「How to generate your Authorization Bearer token for Anypoint Platform (Anypoint Platform 用の認証ベアラートークンの生成方法)」を参照してください。次に、このトークンを使用して URL https://anypoint.mulesoft.com/accounts/api/me を呼び出します。

次に例を示します。

$ curl -H "Authorization: Bearer [YOUR_ACCESS_TOKEN]" https://anypoint.mulesoft.com/accounts/api/me

組織でのリソースの共有

組織で作成したすべての API バージョンおよび CloudHub 環境へは、組織内のユーザーしかアクセスできません。

ユーザーにリソースを共有させるには、そのユーザーを組織に参加するように招待し、そのユーザーが招待を受け入れて招待フォームを送信した組織に参加する必要があります。詳細は、ユーザーの招待についての説明を参照してください。

組織名 (会社名であることが多い) は一意であるとは限らないため、招待されたユーザーが組織に参加し、ルート組織に関連付けられた会社名を使用するだけでは不十分です。組織情報で設定するドメイン名によって、自分の組織と他の組織が区別されます。

招待されたユーザーは受信した招待メールのリンクを使用して組織に参加する必要があります。

組織が外部統合 ID システムを使用するように設定されている場合、ユーザーは外部 ID プロバイダーによって認証されるため、招待する必要はありません。

ユーザーが組織に参加したら、割り当てられた権限またはロールに関連付けられたリソースに対してアクセスできるようになります。権限を割り当てて組織内のさまざまなリソースへのアクセス権をユーザーに付与することができます。ベストプラクティスとしては、ユーザーが最初にサインインしたときにロールが有効になるように、組織に参加するように招待するのと同時にユーザーに権限を割り当てます。詳細は、ロールについての説明を参照してください。

組織にビジネスグループが含まれている場合、各グループ内の権限を付与することで、複数のビジネスグループに対するアクセス権をユーザーに付与することができます。

Anypoint Platform への MuleSoft Composer の接続

MuleSoft Composer と Anypoint Platform の両方を使用している組織は 2 つの製品を接続できます。

Anypoint Platform にコンポーザーをリンクする手順は、次のとおりです。

組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
[Access Management (アクセス管理)] ナビゲーションメニューで、[Composer Sync (Composer の同期)] をクリックします。
[Composer Sync Orgs (コンポーザー同期組織)] ページで、[Add Composer Orgs (コンポーザー組織を追加)] をクリックします。

[Add organization (組織を追加)] ウィンドウの [Organization ID (組織 ID)] ボックスに、コンポーザー組織を入力して [Add (追加)] をクリックします。

コンポーザー組織 ID は、[Composer (コンポーザー)] > [Settings (設定)] > [Account (アカウント)] > [General Information (一般情報)] に移動して確認できます。

Anypoint Platform をコンポーザーに同期するリンクが記載されたメールが生成され、コンポーザー組織のシステム管理者に送信されます。

組織