マルチオーガニゼーションアカウントの管理

概要

1 つの親組織アカウントから複数の子組織を管理することができます。これは通常、お互いのデータにアクセスできない顧客を持つマネージドサービスプロバイダーが使用します。

複数組織アカウント機能は、デフォルトでは有効になりません。有効にするには、Datadog のサポートチームにご連絡ください。

機能

親組織と複数の子組織にユーザーを追加することができます。ユーザーは、ユーザーアカウント設定メニューから組織を切り替えることができます。

親組織内の組織は、お互いのデータにアクセスできません。組織間のメトリクスクエリを有効にするには、Cross-Organization Visibility を参照してください。

親組織は、個々の子組織の利用状況を見ることができるため、利用傾向を追跡することができます。

アカウント設定 (許可リスト入りの IP アドレスなど) は、親オーガニゼーションから子オーガニゼーションへ継承されません。

子オーガニゼーション

作成

  1. 機能を有効にしたら、New Organization Page を参照します。
  2. 作成する子オーガニゼーションの名前を入力します。子オーガニゼーション名は最大 32 文字です。
  3. オプションで、子組織に管理者ユーザーを招待することができます。
    • 1 つまたは複数のメールアドレスを入力します。
    • 招待されたユーザーには、Datadog Admin ロールが割り当てられます。組織を作成後、 組織の設定でさらにユーザーを招待することができます。
    • ユーザーがパスワードを持っていない場合、Datadog は、パスワードを設定し、新しい子組織に参加するためのリンクを持つ招待メールを送信します。
  4. 作成をクリックします。

新しい子組織は、親組織のプランを継承し、親組織の請求アカウントに追加されます。子組織の請求を更新する場合は、営業担当者にお問い合わせください。

内容

ベースラインのダッシュボードとモニターを使用して新しいサブ組織をオンボードするには、Datadog API と Terraform などのツールをプログラムで使用します。Terraform を使用した Datadog の管理を参照してください。さらに、スクリプトを使用して、既存のダッシュボードとモニターをコードとしてバックアップできます。

カスタムサブドメイン

カスタムサブドメイン機能は、デフォルトでは有効になりません。有効にするには、Datadog のサポートチームにご連絡ください。

複数の組織に属している場合、カスタムサブドメインはアラートや通知の発信元を特定するのに役立ちます。また、それによりサブドメインに関連付けられた組織に即座に切り替えることが可能です。

例えば、URL https://app.datadoghq.com/event/event?id=1 が組織 A のイベントに関連付けられています。組織 A と組織 B のメンバーであるユーザーが、組織 B のコンテキストで Datadog を表示している場合、上の URL は 404 Not Found error を返します。その場合は、ユーザーアカウント設定メニューを使用して組織 A に切り替えてから、URL に再度アクセスする必要があります。しかし、カスタムサブドメインを使用すると、https://org-a.datadoghq.com/event/event?id=1 に移動するだけで、ユーザーのコンテキストが自動的に組織 A に切り替わり、正しいページが表示されます。

: カスタム Datadog サブドメインを持っている場合、Datadog ドキュメントからリンクを手動で (サブドメイン名を追加して) 編集してください。例えば、https://**app**.datadoghq.com/account/settings へリダイレクトするリンクは https://**<custom_sub-domain_name>**.datadoghq.com/account/settings となります。

例えば、URL https://app.datadoghq.eu/event/event?id=1 が組織 A のイベントに関連付けられています。組織 A と組織 B のメンバーであるユーザーが、組織 B のコンテキストで Datadog を表示している場合、上の URL は 404 Not Found error を返します。その場合は、ユーザーアカウント設定メニューを使用して組織 A に切り替えてから、URL に再度アクセスする必要があります。しかし、カスタムサブドメインを使用すると、https://org-a.datadoghq.eu/event/event?id=1 に移動するだけで、ユーザーのコンテキストが自動的に組織 A に切り替わり、正しいページが表示されます。

: カスタム Datadog サブドメインを持っている場合、Datadog ドキュメントからリンクを手動で (サブドメイン名を追加して) 編集してください。例えば、https://**app**.datadoghq.eu/account/settings へリダイレクトするリンクは https://**<custom_sub-domain_name>**.datadoghq.eu/account/settings となります。

例えば、URL https://app.ddog-gov.com/event/event?id=1 が組織 A のイベントに関連付けられています。組織 A と組織 B のメンバーであるユーザーが、組織 B のコンテキストで Datadog を表示している場合、上の URL は 404 Not Found error を返します。その場合は、ユーザーアカウント設定メニューを使用して組織 A に切り替えてから、URL に再度アクセスする必要があります。しかし、カスタムサブドメインを使用すると、https://org-a.ddog-gov.com/event/event?id=1 に移動するだけで、ユーザーのコンテキストが自動的に組織 A に切り替わり、正しいページが表示されます。

: カスタム Datadog サブドメインを持っている場合、Datadog ドキュメントからリンクを手動で (サブドメイン名を追加して) 編集してください。例えば、https://**app**.ddog-gov.com/account/settings へリダイレクトするリンクは https://**<custom_sub-domain_name>**.ddog-gov.com/account/settings となります。

SAML のセットアップ

SAML セットアップは、親オーガニゼーションから子オーガニゼーションへ継承 されません。各子オーガニゼーションで個別に SAML が構成される必要があります。

SAML をマルチオーガニゼーションに構成するには

  1. 新しい組織を作成します。
  2. SAML ユーザーを招待します。
  3. SAML ユーザーとしてログインし、SAML をセットアップします。

SAML に厳しい親組織

状況によっては、新しく作成した子組織にアクセスできないことがあります。組織がユーザーに SAML を使用してログインすることを要求する場合、そのユーザーアカウントにはパスワードがないことがあります。子組織は親組織から SAML 設定を継承しないため、子組織にログインするには存在しないパスワードが必要になります。

SAML に厳しい親組織から作成された子組織に確実にログインするには、親組織で次の手順を実行します。

  1. 左ナビゲーションの下部にあるアカウントメニューで Organization Settings をクリックするか、Personal Settings ページの上部にあるドロップダウンで Organization Settings を選択します。
  2. 左ページのメニューで、Users を選択します。
  3. ユーザープロファイルを選択します。
  4. Override Default Login Methods トグルをオンに設定します。
  5. Select user’s login methods の下で、Password のチェックボックスにチェックを入れます。
  6. アカウントにパスワードが設定されていることを確認します。パスワードの設定にお困りの場合は、Datadog サポートにお問い合わせください。

上記の手順で、メールアドレスとパスワードの組み合わせで親アカウントにログインできるようになります。子組織を作成した後、メールアドレスとパスワードを使ってログインすることも可能です。

すでに子組織を作成していてロックアウトされている場合は、手順に沿って操作することでログインできます。

マルチオーガニゼーションの使用量

親組織は、左下のユーザー名にカーソルを合わせて Plan & Usage > Usage & Cost に進むことで、すべての組織 (子組織と親組織) の使用量の合計と請求対象分を見ることができます。

Usage ページには、親組織およびそのすべての子組織の使用量の集計が表示されます。Usage ページには、2 つのタブがあります。

  • Overall
  • Individual Organizations

全体使用量

このタブには、Month-to-Date Total Usage セクションと Overall Usage セクションが含まれています。

Month-to-Date Total Usage セクションには、親オーガニゼーションとそのすべての子オーガニゼーションで月内に使用したホスト、コンテナ、カスタムメトリクスなどのプラットフォーム各部について、当月の使用量概要が表示されます。

当月使用量

ほとんどのアカウントは、デフォルトで「請求対象の」使用量を表示できます。これは、最終的な請求に寄与する使用量を示します。このビューでは、コミットメントと割り当てを超えるオンデマンドの使用量も分類されます。“All” ビューには、製品の試用版などの請求対象外の使用量を含む、すべての使用量が表示されます。

Overall Usage セクションには、すべてのオーガニゼーションの過去 6 か月の使用量の月間集計が表示されます。ここに表示される使用量は “請求対象” ではなく “すべて” であるため、トライアル期間など、最終的な請求書に反映される各種変更事項の調整は含まれていません。この情報は CSV ファイルとしてダウンロードできます。

全体使用量 長期的な傾向

製品固有のサブタブをクリックすると、Month-to-Date Total Usage セクションと Overall Usage セクションの両方をフィルタリングできます。“Log Management” サブタブでは、Logs Usage by Index テーブルを表示できます。このテーブルには、当月および先月のインデックス付きログ使用量が次のように表示されます。

  • インデックス名
  • Organization
  • 保持期間(日数)
  • ライブログとリハイドレートされたログの間で分類されたインデックス付きログ数
  • インデックス付きログの全体的な使用量に対するインデックスの貢献率

このデータは CSV ファイルとしてダウンロードできます。

インデックス別の複数オーガニゼーションログの使用量

Individual organization usage

Individual Organizations の使用量タブでは、子組織の使用量を絶対単位または総使用量に対する割合で表示することができます。

デフォルトのビューは “Billable” ビューで、最終的な請求に寄与する使用量が表示されます。このビューでは、トライアルオーガニゼーションなどの請求対象ではない子オーガニゼーションや、請求対象のより正確な要約を提供するその他の調整が削除されます。“All” ビューに切り替えると、親オーガニゼーションとすべての子オーガニゼーションの使用量を未調整かつ生の状態で確認することができます。どちらのビューも CSV ファイルとしてダウンロードできます。

子組織の使用量の詳細を表示するには、子組織の名前をクリックします。

使用属性

親組織は、Usage Attribution ページで既存のタグキーによって子組織の使用量を確認できます。管理者は左下にあるユーザー名にカーソルを合わせて、Plan & Usage > Usage Attribution に移動することで表示できます。

親オーガニゼーションレベルで有効化されている場合、使用属性にはすべてのオーガニゼーションの使用量集計が表示されます。これは、子オーガニゼーションの使用量を特定のプロジェクトまたはチームの属性とするなど、グループ化する場合に便利です。

機能:

  • 新規タグキーの変更及び追加(最大 3 つ)
  • UI および .tsv ダウンロードとして月間使用量にアクセス(タブ区切り値)
  • ほとんどの種類の日次使用量(.tsv ファイル)にアクセス
月次使用量属性レポート

使用属性は、子オーガニゼーションレベルで有効にすることも可能です。このレベルで有効にした場合、タグはその子オーガニゼーションのみに適用され、その子オーガニゼーションでのみ表示されます。子オーガニゼーションレベルで適用されたタグはロールアップされず、親オーガニゼーションでは表示されません。

使用属性は、Enterprise プランに含まれる高度な機能です。他のプランをご利用中の場合は、アカウント担当者または success@datadoghq.com までお問い合わせください。

その他の参考資料