VMware Cloud Foundation でのユーザーとグループの管理
ユーザーおよびグループを に追加して、ユーザーに システムに展開されている vCenter Server インスタンスだけでなく、 へのアクセス権を提供できます。ユーザーはログインし、割り当てられたロールに基づいてタスクを実行できます。
ユーザーとグループを に追加する前に、ユーザーとグループのデータにアクセスできる ID プロバイダを構成する必要があります。 は、次の ID プロバイダをサポートしています。
- vCenter Single Sign-On は、 の組み込み ID プロバイダです。デフォルトでは、ID ソースとしてシステム ドメイン(たとえば、vsphere.local)を使用します。LDAP 経由の Active Directory および OpenLDAP を vCenter Single Sign-On の ID ソースとして追加できます。
- Active Directory フェデレーション サービス (AD FS) は、vCenter Single Sign-On の代わりに使用できる外部 ID プロバイダとしてサポートされます。
ID プロバイダを構成したら、ユーザーおよびグループを追加し、ロールを割り当てて、それらが および API から実行できるタスクを決定します。
は、管理 SSO ドメインのユーザーとグループのみを管理します。異なる SSO ドメインを使用する、隔離された VI ワークロード ドメインを作成した場合は、vSphere Client を使用して、それらの SSO ドメインのユーザーとグループを管理する必要があります。vSphere Client を使用して VI ワークロード ドメインの vCenter Server に接続し、 の順にクリックします。
には、ユーザー アカウントに加えて、次のアカウントが含まれます。
- API にアクセスするための自動化アカウント。このアカウントは、自動化スクリプトで使用できます。
- vCenter Server が停止した場合に API にアクセスするためのローカル アカウント。
- サービス アカウントは、製品間で通信するために によって自動的に作成されます。このアカウントは、システムでのみ使用できます。