Para usar a administração delegada, você deve criar um grupo de usuários que tenha permissão para registrar e atualizar extensões vCenter Server.

Se você estiver usando o vRealize Orchestrator e já tiver criado usuários e grupos com permissão para registrar e atualizar extensões do vCenter Server, talvez não seja necessário executar todas as etapas descritas neste tópico. Por exemplo, se você já tiver esse grupo, mas o usuário que gerencia os pools de áreas de trabalho e de aplicativos não estiver no grupo, poderá adicionar esse usuário ao grupo.

Pré-requisitos

Verifique se você tem credenciais para fazer login no Cliente vSphere Web como um usuário que tem privilégios de administrador vCenter Single Sign-On.

Procedimento

  1. Faça login no vSphere Web Client como [email protected] ou como outro usuário que tenha vCenter Single Sign-On privilégios de administrador.
  2. Crie um grupo de Administradores Delegados.
    1. Navegue até Administração (Administration) > Single Sign-On > Usuários e Grupos (Users and Groups).
    2. Selecione a guia Grupos (Groups) e clique no ícone Novo grupo (New Group).
    3. Forneça um nome, como Delegated Admins, e clique em OK.
      O novo grupo aparece na lista.
  3. Selecione o grupo que você criou e use a seção Membros do grupo (Group Members) da guia para adicionar um usuário administrador delegado a esse grupo.
    Esse usuário deve ser membro do domínio que inclui a instância do Servidor de Conexão.
  4. Crie uma função que tenha permissão para ler extensões vCenter Server.
    1. Navegue até Administração (Administration) > Funções (Roles).
    2. Na guia Funções (Roles), clique no ícone Criar ação de função (Create role action).
    3. Forneça um nome para a função e marque a caixa de seleção Extensões (Extensions).
      Se você expandir o item Extensões (Extensions), as caixas de seleção Registrar extensão (Register extension), Cancelar registro da extensão (Unregister extension) e Atualizar extensão (Update extension) também serão marcadas.
    4. Clique em OK.
      A nova função aparece na lista.
  5. Adicione a nova função ao grupo que você criou.
    1. Vá para a página inicial do vCenter > > vCenter.
    2. Selecione a instância vCenter Server apropriada no painel esquerdo e clique na guia Gerenciar (Manage).
    3. Na guia Gerenciar (Manage), clique em Permissões (Permissions) e clique no ícone Adicionar permissão (Add permission).
    4. No painel Usuários e Grupos, clique em Adicionar (Add) e adicione o grupo que você acabou de criar.
      Para encontrar o grupo, selecione o domínio correto.
      O grupo aparece na lista de usuários e grupos na caixa de diálogo Adicionar Permissão.
    5. No painel Função Atribuída, clique na seta suspensa e selecione a função que você acabou de criar.
      Na lista de permissões para essa função, uma marca de seleção aparece ao lado de Extensões (Extensions).
    6. Clique em OK.
      O grupo aparece na guia Permissões (Permissions) com a função que você atribuiu.

O que Fazer Depois

Forneça ao grupo Administradores Delegados acesso aos fluxos de trabalho vRealize Orchestrator Plug-in for Horizon. Consulte Fornecer direitos de acesso aos fluxos de trabalho vRealize Orchestrator Plug-in for Horizon.