のパスワード ポリシーの構成
パスワード ポリシーの構成には、業界のコンプライアンス標準に基づく可能性がある組織の要件に応じた、パスワードの有効期限、複雑さ、およびアカウント ロックアウト ポリシーの構成が含まれます。In, this activity is performed manually.
パスワード ポリシーの構成とパスワード管理
は、システム全体でパスワード ポリシーを構成するプロセスを規定または自動化しません。ただし、組織自体、またはデフォルトのポリシー構成に加えなければならない変更を規定する業界コンプライアンス標準を通じて、組織に特定の要件が定義されている場合があります。
パスワード ポリシーを構成したら、SDDC Manager を使用し、自動化を使用して の管理コンポーネントのパスワードをローテーションしたり、手動で更新したりすることができます。『
VMware Cloud Foundation 管理ガイド
』のパスワードの管理を参照してください。For information about password policy design including the details and justification for the configuration of password expiration, complexity and account lockout policies, see
Information Security and Access Control Design
in the Identity and Access Management for VMware Cloud Foundation
validated solution.パスワード ポリシー | 管理コンポーネントによるサポート |
|---|---|
パスワード有効期限 |
|
パスワード複雑性 |
|
アカウント ロックアウト |
|
手動および自動化されたパスワード ポリシー構成
To configure password policies in, you can follow a step-by-step approach by using product user interface or an automated approach by running PowerShell commands that are available in the PowerShell ギャラリーの VMware.CloudFoundation.PowerManagement モジュール.
詳細を確認する場合、フィードバックを提供する場合、自動化に関する問題を報告する場合、または
VMware.CloudFoundation.PasswordManagement
モジュールに貢献する場合は、GitHub の VMware.CloudFoundation.PasswordManagement オープンソース プロジェクトに移動します。パスワード ポリシー構成の方法
For initial configuration of the password policy in, you usually configure all password policies on a management component and then proceed with the next one. また、複数の管理コンポーネントにわたってパスワード ポリシー内の特定のプロパティを構成することもできます。
管理コンポーネント | |
|---|---|
前提条件
パスワード ポリシー構成に関連付けられている構成を実行するには、システムが次の前提条件を満たしていることを確認します。
カテゴリ | 前提条件 |
|---|---|
環境 |
|
Infrastructure-as-code | パスワード ポリシー構成に Infrastructure-as-Code メソッドを使用するには、GitHub の VMware.CloudFoundation.PasswordManagement オープンソース プロジェクトのドキュメントに記載されている前提条件をシステムが満たしていることを確認します。 |