組織を構成する基本的なタスクには、ユーザーの追加、チームへのユーザーの割り当て、ユーザーのロールとアクセス権限の管理が含まれます。ほとんどの組織は、Splunk Observability Cloud を企業全体に展開することを計画しており、複数の社内顧客を抱えることになります。通常、製品の多様な機能を使用する際にはさまざまな要件を伴います。

これらの社内顧客を管理するために、チーム機能を使用することができます。これにより、ユーザーをチームにまとめて、機能ユニットとして管理することができます。

admin権限を持つユーザーは、チームを管理することができます。これには、ユーザーの追加や削除、チーム管理者（Team Admin）の割り当てなどが含まれます。

デフォルトでは、ユーザーはチームへの参加または離脱を自由に選択できます。大規模な組織では、チームセキュリティの強化を有効にすることをお勧めします。これは、チームに関連付けられたトークンに一定の使用権が割り当てられている場合に特に有効です。

様々なチームのロールと権限の概要については、「Team roles and permissions」を参照してください。

チームによってアラートのエスカレーション方法が異なる可能性があるため、チーム機能を使用すると、Splunk Observability Cloud で設定したディテクタが通知するアラートに対してチーム固有の通知メソッドを割り当てることもできます。

チームの命名規則を決定することは、統一性を確保し、データの取り込みの制限を制御する目的でアクセストークンを割り当てる際の識別を容易にするために不可欠です。より一般的なベストプラクティスの 1 つは、以下のようにチーム名とトークン名を連動させることです。

• チーム名： FRONTEND_DEV_TEAM

• トークン名： FRONTEND_DEV_TEAM_INGEST、FRONTEND_DEV_TEAM_API、FRONTEND_DEV_TEAM_RUM

これにより、使用状況レポートを見る際にトークンの所有者を特定しやすくなります。