vRealize Suite Lifecycle Manager-Design für VMware Cloud Foundation

In VMware Cloud Foundation bietet vRealize Suite Lifecycle Manager Funktionen der Lebenszyklusverwaltung für vRealize Suite-Komponenten und Workspace ONE Access automatisierter Bereitstellung, Konfiguration, Anwendung von Patches und Upgrade sowie Inhaltsverwaltung für vRealize Suite-Produkte.

Sie stellen vRealize Suite Lifecycle Manager mithilfe von SDDC Manager bereit. SDDC Manager stellt vRealize Suite Lifecycle Manager im VMware Cloud Foundation-Modus bereit. In diesem Modus ist vRealize Suite Lifecycle Manager mit SDDC Manager vernetzt, was die folgenden Vorteile bietet:

Vernetzung mit der SDDC Manager-Bestandsliste, um Infrastrukturdetails bei Erstellen von Umgebungen für Workspace ONE Access- und vRealize Suite-Komponenten abzurufen. Dies können beispielsweise NSX-Segmente und vCenter Server-Details sein.
Automatisierung der Konfiguration des Lastausgleichsdiensts bei der Bereitstellung von Workspace ONE Access, vRealize Operations und vRealize Automation.
Bereitstellungsdetails für vRealize Suite Lifecycle Manager-Umgebungen werden in die SDDC Manager-Bestandsliste übernommen und können über die SDDC Manager-API abgefragt werden.
Tag-2-Workflows in SDDC Manager zum Verbinden von vRealize Log Insight und vRealize Operations mit Arbeitslastdomänen.
Die Möglichkeit, den Kennwortlebenszyklus für Workspace ONE Access- und vRealize Suite-Komponenten zu verwalten.

Informationen zur Bereitstellung von vRealize Suite-Komponenten finden Sie unter VMware Validated Solutions.

Logisches Design für vRealize Suite Lifecycle Manager für VMware Cloud Foundation

Sie stellen vRealize Suite Lifecycle Manager bereit, um Funktionen der Lebenszyklusverwaltung für vRealize Suite-Komponenten und einen Workspace ONE Access-Cluster bereitzustellen.

Logisches Design

In einer VMware Cloud Foundation-Umgebung verwenden Sie vRealize Suite Lifecycle Manager im VMware Cloud Foundation-Modus. In diesem Modus ist vRealize Suite Lifecycle Manager wie folgt mit VMware Cloud Foundation vernetzt:

SDDC Manager stellt die vRealize Suite Lifecycle Manager-Appliance bereit. Anschließend stellen Sie mithilfe von vRealize Suite Lifecycle Manager die vRealize Suite-Produkte bereit, die von VMware Cloud Foundation unterstützt werden.
Unterstützte Versionen werden von der vRealize Suite Lifecycle Manager-Appliance und den Produktsupportpaketen gesteuert. Weitere Informationen finden Sie in der VMware-Interoperabilitätstabelle.
Um die Bereitstellung, die Anwendung von Patches und das Upgrade von Workspace ONE Access und den vRealize Suite-Produkten zu koordinieren, kommuniziert vRealize Suite Lifecycle Manager mit SDDC Manager und dem vCenter Server der Verwaltungsdomäne in der Umgebung.
SDDC Manager konfiguriert den Lastausgleichsdienst für Workspace ONE Access, vRealize Operations und vRealize Automation.

Die vRealize Suite Lifecycle Manager-Instanz in der obersten VMware Cloud Foundation-Instanz ist mit Workspace ONE Access verbunden. Diese Funktion verwaltet den Lebenszyklus von vRealize Suite, führt die Synchronisierung mit SDDC Manager durch und verwendet vCenter Server-Endpoints in jeder Instanz. — Abbildung 1. Logisches Design von vRealize Suite Lifecycle Manager

Gemäß der bereitgestellten VMware Cloud Foundation-Topologie wird vRealize Suite Lifecycle Manager an einem oder mehreren Standorten bereitgestellt und ist für den Lebenszyklus der vRealize Suite-Komponenten in einer oder mehreren VMware Cloud Foundation-Instanzen verantwortlich.

VMware Cloud Foundation-Instanzen können aus den folgenden Gründen verbunden sein:

Notfallwiederherstellung der vRealize Suite-Komponenten.
Übergreifende Verwaltung dieser Instanzen aus denselben vRealize Suite-Bereitstellungen.

Tabelle 1. Layout der vRealize Suite Lifecycle Manager-Komponente
VMware Cloud Foundation-Instanzen mit einer einzelnen Verfügbarkeitszone	VMware Cloud Foundation-Instanzen mit mehreren Verfügbarkeitszonen	Verbundene VMware Cloud Foundation-Instanzen
Eine einzelne vRealize Suite Lifecycle Manager-Appliance im instanzübergreifenden NSX-Segment bereitgestellt. vSphere HA schützt die vRealize Suite Lifecycle Manager-Appliance. Lebenszyklusverwaltung für: Workspace ONE Access vRealize Suite	Eine einzelne vRealize Suite Lifecycle Manager-Appliance im instanzübergreifenden NSX-Segment bereitgestellt. vSphere HA schützt die vRealize Suite Lifecycle Manager-Appliance. Die vSphere DRS-Regel, die ausgeführt werden sollte, legt fest, dass die vRealize Suite Lifecycle Manager-Appliance auf einem ESXi-Host in der ersten Verfügbarkeitszone ausgeführt werden soll. Lebenszyklusverwaltung für: Workspace ONE Access vRealize Suite	Die vRealize Suite Lifecycle Manager-Instanz in der ersten VMware Cloud Foundation-Instanz bietet Lebenszyklusverwaltung für: Workspace ONE Access vRealize Suite vRealize Suite Lifecycle Manager in jeder zusätzlichen VMware Cloud Foundation-Instanz bietet Lebenszyklusverwaltung für: vRealize Log Insight

Netzwerkdesign für vRealize Suite Lifecycle Manager

Für den sicheren Zugriff auf die Benutzeroberfläche und die API platzieren Sie die vRealize Suite Lifecycle Manager-Appliance in einem Overlay-gestützten (empfohlen) oder VLAN-gestützten virtuellen Anwendungsnetzwerk.

vRealize Suite Lifecycle Manager muss über gerouteten Zugriff auf das Verwaltungs-VLAN über das Tier-0-Gateway in der NSX-Instanz für die Verwaltungsdomäne verfügen.

Die vRealize Suite Lifecycle Manager-Appliance ist mit dem instanzübergreifenden NSX-Segment verbunden. Das Segment ist über die Tier-0- und Tier-1-Gateways in jeder VMware Cloud Foundation-Instanz mit den Verwaltungsnetzwerken verbunden. — Abbildung 2. Netzwerkdesign für vRealize Suite Lifecycle Manager

Datencenter- und Umgebungsdesign für vRealize Suite Lifecycle Manager

Um vRealize Suite-Produkte über vRealize Suite Lifecycle Manager bereitzustellen, konfigurieren Sie den Produktsupport, Datencenter, Umgebungsstrukturen und Produktspezifikationen.

Produktsupport

vRealize Suite Lifecycle Manager bietet verschiedene Methoden zum Abrufen und Speichern von Produktbinärdateien für die Installation, die Anwendung von Patches und das Upgrade der vRealize Suite-Produkte.

Tabelle 2. Methoden zum Abrufen und Speichern von Produktbinärdateien
Methode	Beschreibung
Produkt-Upload	Sie können Produktbinärdateien auf die vRealize Suite Lifecycle Manager-Appliance hochladen und dort erkennen.
VMware Customer Connect	Sie können vRealize Suite Lifecycle Manager mit VMware Customer Connect vernetzen, um über das Internet auf vRealize Suite-Produkte aus einem Online-Depot zuzugreifen und diese herunterzuladen. Diese Methode vereinfacht, automatisiert und organisiert das Repository.

Datencenter und Umgebungen

vRealize Suite Lifecycle Manager unterstützt die Bereitstellung und das Upgrade von vRealize Suite-Produkten in einer logischen Umgebungsgruppierung.

Sie erstellen Sie Datencenter und Umgebungen in vRealize Suite Lifecycle Manager, um die Lebenszyklusvorgänge der vRealize Suite-Produkte zu verwalten und das Wachstum des SDDC zu unterstützen.

Tabelle 3. Logische vRealize Suite Lifecycle Manager-Konstrukte
Konstrukt	Definition
Datencenter	Stellt einen geografischen oder logischen Standort für eine Organisation dar. Verwaltungsdomänen-vCenter Server-Instanzen werden bestimmten Datencentern hinzugefügt.
Umgebung	Ist einem Datencenterobjekt zugeordnet. Jede Umgebung kann nur eine Instanz eines vRealize Suite-Produkts enthalten.

Tabelle 4. Zuordnungen von logischem Datencenter zu vCenter Server in vRealize Suite Lifecycle Manager
Logisches Datencenter	vCenter Server-Typ	Beschreibung
Instanzübergreifend	Verwaltungsdomänen-vCenter Server für die lokale VMware Cloud Foundation-Instanz. Verwaltungsdomänen-vCenter Server für eine zusätzliche VMware Cloud Foundation-Instanz.	Unterstützt die Bereitstellung von instanzübergreifenden Komponenten, wie z. B. Workspace ONE Access, vRealize Operations und vRealize Automation, einschließlich aller Collector-Komponenten pro Instanz.
Lokale Instanz	Verwaltungsdomänen-vCenter Server für die lokale VMware Cloud Foundation-Instanz.	Unterstützt die Bereitstellung von vRealize Log Insight.

Tabelle 5. vRealize Suite Lifecycle Manager-Umgebungstypen
Umgebungstyp	Beschreibung
Globale Umgebung	Enthält die Workspace ONE Access-Instanz, die vor der Bereitstellung von vRealize Automation benötigt wird.
VMware Cloud Foundation-Modus	In der SDDC Manager-Bestandsliste werden Infrastrukturdetails für die bereitgestellten Produkte, einschließlich vCenter Server, Netzwerk-, DNS und NTP-Informationen abgerufen. Details zur erfolgreichen Bereitstellung werden mit der SDDC Manager-Bestandsliste synchronisiert. Beschränkt auf eine Instanz jedes vRealize Suite-Produkts.
Eigenständiger Modus	Infrastrukturdetails für die bereitgestellten Produkte werden manuell eingegeben. Details zur erfolgreichen Bereitstellung werden nicht mit der SDDC Manager-Bestandsliste synchronisiert. Unterstützt die Bereitstellung von mehreren Instanzen eines vRealize Suite-Produkts.

Hinweis:

Sie können neue vRealize Suite-Produkte in der SDDC-Umgebung bereitstellen oder vorhandene Produktbereitstellungen importieren.

Tabelle 6. Umgebungstopologien
Umgebungsname	VMware Cloud Foundation-Modus	Logisches Datencenter	Produktkomponenten
Globale Umgebung	Aktiviert	Instanzübergreifend	Workspace ONE Access
Instanzübergreifend	Aktiviert	Instanzübergreifend	vRealize Operations-Analyseknoten vRealize Operations-Remote-Collectors vRealize Automation-Cluster
Jede Instanz	Aktiviert	Lokale Instanz	vRealize Log Insight-Clusterknoten

Locker-Design für vRealize Suite Lifecycle Manager

Mit dem vRealize Suite Lifecycle Manager Locker können Sie Kennwörter, Zertifikate und Lizenzen für vRealize Suite-Produktlösungen und Integrationen sichern und verwalten.

Kennwörter

vRealize Suite Lifecycle Manager speichert Kennwörter, auf die bei Lebenszyklusvorgängen in Datencentern, Umgebungen, Produkten und Integrationen verwiesen wird, im Locker-Repository.

Tabelle 7. Lebenszyklusvorgänge – Nutzung von Locker-Kennwörtern in vRealize Suite Lifecycle Manager
Element für Lebenszyklusvorgänge	Kennwortnutzung
Datencenter	vCenter Server-Anmeldedaten für den Benutzer einer vRealize Suite Lifecycle Manager-to-vSphere-Integration.
Umgebungen	Standardkonfigurations-Administrator der globalen Umgebung, configadmin. Umgebungskennwort, z. B. Standardkennwort für Produkt: admin oder root.
Produkte	Kennwort des Produktadministrators, z. B. das Kennwort admin für ein einzelnes Produkt. Kennwort der Produkt-Appliance, z. B. das Kennwort root für ein einzelnes Produkt.

Zertifikate

vRealize Suite Lifecycle Manager speichert Zertifikate im Locker-Repository, auf das bei Produktlebenszyklusvorgängen verwiesen werden kann. Extern bereitgestellte Zertifikate, z. B. von einer Zertifizierungsstelle signierte Zertifikate, können importiert werden, oder Zertifikate können von der vRealize Suite Lifecycle Manager-Appliance generiert werden.

Lizenzen

vRealize Suite Lifecycle Manager speichert Lizenzen im Locker-Repository, auf das bei Produktlebenszyklusvorgängen verwiesen werden kann. Lizenzen können validiert und zum Repository-Verzeichnis hinzugefügt oder über eine Integration mit VMware Customer Connect importiert werden.

Anforderungen und Empfehlungen für das vRealize Suite Lifecycle Manager-Design für VMware Cloud Foundation

Berücksichtigen Sie die Anforderungen an Platzierung, Netzwerk, Dimensionierung und Hochverfügbarkeit für die Verwendung von vRealize Suite Lifecycle Manager für die Bereitstellung und die Lebenszyklusverwaltung von vRealize Suite-Komponenten in VMware Cloud Foundation. Wenden Sie ähnliche Best Practices an, damit vRealize Suite Lifecycle Manager auf optimale Weise ausgeführt wird.

Anforderungen an das vRealize Suite Lifecycle Manager-Design

Sie müssen die folgenden Designanforderungen für Standard- und Stretched Cluster in Ihrem vRealize Suite Lifecycle Manager-Design für VMware Cloud Foundation erfüllen. Für den NSX-Verbund gelten zusätzliche Anforderungen.

Tabelle 8. vRealize Suite Lifecycle Manager-Designanforderungen für VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-vRSLCM-REQD-CFG-001	Stellen Sie eine vRealize Suite Lifecycle Manager-Instanz in der Verwaltungsdomäne jeder VMware Cloud Foundation-Instanz bereit, um die Lebenszyklusverwaltung für vRealize Suite und Workspace ONE Access zu ermöglichen.	Bietet Vorgänge der Lebenszyklusverwaltung für vRealize Suite-Anwendungen und Workspace ONE Access.	Sie müssen sicherstellen, dass die erforderlichen Ressourcen verfügbar sind.
VCF-vRSLCM-REQD-CFG-002	Stellen Sie vRealize Suite Lifecycle Manager mithilfe von SDDC Manager bereit.	Stellt vRealize Suite Lifecycle Manager im VMware Cloud Foundation-Modus bereit, der die Vernetzung mit der SDDC Manager-Bestandsliste für die Produktbereitstellung und die Lebenszyklusverwaltung von vRealize Suite-Komponenten ermöglicht. Konfiguriert automatisch das eigenständige Tier-1-Gateway, das für den Lastausgleich der geclusterten Workspace ONE Access- und vRealize Suite-Komponenten erforderlich ist.	Keine.
VCF-vRSLCM-REQD-CFG-003	Teilen Sie der vRealize Suite Lifecycle Manager-Appliance 100 GB zusätzlichen Speicher für vRealize Suite-Produktbinärdateien zu.	Bietet Unterstützung für vRealize Suite-Produktbinärdateien (Installation, Upgrade und Patch) und Inhaltsverwaltung. SDDC Manager automatisiert die Erstellung von Speicher.	Keine.
VCF-vRSLCM-REQD-CFG-004	Platzieren Sie die vRealize Suite Lifecycle Manager-Appliance in einem Overlay-gestützten (empfohlen) oder VLAN-gestützten NSX-Netzwerksegment.	Bietet ein konsistentes Bereitstellungsmodell für Verwaltungsanwendungen.	Zur Unterstützung dieser Netzwerkkonfiguration müssen Sie eine Implementierung in NSX verwenden.
VCF-vRSLCM-REQD-CFG-005	Importieren Sie vRealize Suite-Produktlizenzen für Lebenszyklusvorgänge von Produkten in das Locker-Repository.	Sie können die Gültigkeit, die Details und die Bereitstellungsnutzung für die Lizenz für die vRealize Suite-Produkte überprüfen. Sie können bei Produktlebenszyklusvorgängen wie Bereitstellung und Lizenzersetzung auf Lizenzen verweisen und diese verwenden.	Wenn Sie die API verwenden, müssen Sie die Locker-ID für die Lizenz angeben, die in der JSON-Nutzlast verwendet werden soll.
VCF-vRSLCM-REQD-ENV-001	Konfigurieren Sie Datencenterobjekte in vRealize Suite Lifecycle Manager für lokale und instanzübergreifende vRealize Suite-Bereitstellungen und weisen Sie jedem Datencenter die vCenter Server-Instanz der Verwaltungsdomäne zu.	Sie können die integrierten vRealize Suite-Komponenten im gesamten SDDC als Gruppe bereitstellen und verwalten.	Sie müssen ein separates Datencenterobjekt für die Produkte verwalten, die für jede Instanz spezifisch sind.
VCF-vRSLCM-REQD-ENV-002	Wenn Sie vRealize Log Insight bereitstellen, erstellen Sie eine Umgebung der lokalen Instanz in vRealize Suite Lifecycle Manager.	Unterstützt die Bereitstellung einer Instanz von vRealize Log Insight.	Keine.
VCF-vRSLCM-REQD-ENV-003	Erstellen Sie beim Bereitstellen von vRealize Operations oder vRealize Automation eine instanzübergreifende Umgebung in vRealize Suite Lifecycle Manager	Unterstützt die Bereitstellung und Verwaltung der integrierten vRealize Suite-Produkte für mehrere VMware Cloud Foundation-Instanzen als Gruppe. Ermöglicht die Bereitstellung instanzspezifischer Komponenten wie vRealize Operations-Remote-Collectors. In vRealize Suite Lifecycle Manager können Sie vRealize Operations-Remote-Collector-Objekte nur in einer Umgebung bereitstellen und verwalten, die die zugehörigen instanzübergreifenden Komponenten enthält.	Sie können instanzspezifische Komponenten, z. B. Remote-Collectors, nur in einer instanzübergreifenden Umgebung verwalten.
VCF-vRSLCM-REQD-SEC-001	Verwenden Sie die benutzerdefinierte vCenter Server-Rolle für vRealize Suite Lifecycle Manager, die über die Mindestberechtigungen zur Unterstützung der Bereitstellung und des Upgrades von vRealize Suite-Produkten verfügt.	vRealize Suite Lifecycle Manager greift auf vSphere mit den Mindestberechtigungen zu, die zur Unterstützung der Bereitstellung und des Upgrades von vRealize Suite-Produkten erforderlich sind. SDDC Manager automatisiert die Erstellung der benutzerdefinierten Rolle.	Sie müssen die Berechtigungen verwalten, die von der benutzerdefinierten Rolle benötigt werden.
VCF-vRSLCM-REQD-SEC-002	Verwenden Sie das Dienstkonto in vCenter Server für die Anwendung-zu-Anwendung-Kommunikation von vRealize Suite Lifecycle Manager zu vSphere. Weisen Sie globale Berechtigungen mithilfe der benutzerdefinierten Rolle zu.	Bietet die folgenden Zugriffssteuerungsfunktionen: vRealize Suite Lifecycle Manager greift mit den erforderlichen Mindestberechnungen auf vSphere zu. Sie können eine verbesserte Verantwortlichkeit bei der Verfolgung von Anforderung-Antwort-Interaktionen zwischen den Komponenten des SDDC ermöglichen. SDDC Manager automatisiert die Erstellung des Dienstkontos.	Sie müssen den Lebenszyklus und die Verfügbarkeit des Dienstkontos außerhalb der SDDC Manager-Kennwortrotation beibehalten.

Tabelle 9. Anforderungen für das vRealize Suite Lifecycle Manager-Design für Stretched Cluster in VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-vRSLCM-REQD-CFG-006	Fügen Sie bei mehreren Verfügbarkeitsbereichen die vRealize Suite Lifecycle Manager-Appliance zur VM-Gruppe für die erste Verfügbarkeitszone hinzu.	Stellen Sie sicher, dass die vRealize Suite Lifecycle Manager-Appliance standardmäßig auf einem Host in der ersten Verfügbarkeitszone eingeschaltet ist.	Wenn vRealize Suite Lifecycle Manager nach der Erstellung des ausgeweiteten Verwaltungsclusters bereitgestellt wird, müssen Sie die vRealize Suite Lifecycle Manager-Appliance manuell zur VM-Gruppe hinzufügen.

Tabelle 10. Anforderungen für das vRealize Suite Lifecycle Manager-Design für NSX-Verbund in VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-vRSLCM-REQD-CFG-007	Konfigurieren Sie die DNS-Einstellungen für die vRealize Suite Lifecycle Manager-Appliance, um DNS-Server in jeder Instanz zu verwenden.	Verbessert die Stabilität bei einem Ausfall externer Dienste für eine VMware Cloud Foundation-Instanz.	Bei der Skalierung von einer Bereitstellung mit einer einzelnen VMware Cloud Foundation-Instanz auf eine mit mehreren VMware Cloud Foundation-Instanzen müssen die DNS-Einstellungen der vRealize Suite Lifecycle Manager-Appliance aktualisiert werden.
VCF-vRSLCM-REQD-CFG-008	Konfigurieren Sie die NTP-Einstellungen für die vRealize Suite Lifecycle Manager-Appliance, um NTP-Server in jeder VMware Cloud Foundation-Instanz zu verwenden.	Verbessert die Stabilität bei einem Ausfall externer Dienste für eine VMware Cloud Foundation-Instanz.	Bei der Skalierung von einer Bereitstellung mit einer einzelnen VMware Cloud Foundation-Instanz auf eine mit mehreren VMware Cloud Foundation-Instanzen müssen die NTP-Einstellungen auf der vRealize Suite Lifecycle Manager-Appliance aktualisiert werden.
VCF-vRSLCM-REQD-ENV-004	Weisen Sie die vCenter Server-Instanz der Verwaltungsdomäne in der zusätzlichen VMware Cloud Foundation-Instanz dem instanzübergreifenden Datencenter zu.	Unterstützt die Bereitstellung von vRealize Operations-Remote-Collectors in einer zusätzlichen VMware Cloud Foundation-Instanz.	Keine.

Empfehlungen für das vRealize Suite Lifecycle Manager-Design

In Ihrem vRealize Suite Lifecycle Manager-Design für VMware Cloud Foundation können Sie bestimmte Best Practices anwenden.

Tabelle 11. vRealize Suite Lifecycle Manager-Designempfehlungen für VMware Cloud Foundation
Empfehlungs-ID	Designempfehlung	Begründung	Auswirkung
VCF-vRSLCM-RCMD-CFG-001	Schützen Sie vRealize Suite Lifecycle Manager mithilfe von vSphere HA.	Unterstützt die Verfügbarkeitsziele für vRealize Suite Lifecycle Manager, ohne dass bei einem Fehlerereignis ein manueller Eingriff erforderlich ist.	Keine.
VCF-vRSLCM-RCMD-LCM-001	Beziehen Sie Produktbinärdateien für die Installation, den Patch und das Upgrade in vRealize Suite Lifecycle Manager von VMware Customer Connect.	Sie können ein Upgrade der vRealize Suite-Produkte auf der Grundlage ihrer allgemeinen Verfügbarkeit und Endpoint-Interoperabilität durchführen, statt sie in der VMware Cloud Foundation-Stückliste aufzuführen. Sie können Binärdateien in einer Umgebung bereitstellen und verwalten, die keinen Zugriff auf das Internet zulässt oder bei der es sich um Dark Sites handelt.	Die Site muss über eine Internetverbindung verfügen, damit VMware Customer Connect verwendet werden kann. Bei Sites ohne Internetverbindung sollte stattdessen die lokale Upload-Option verwendet werden.
VCF-vRSLCM-RCMD-LCM-002	Verwenden Sie Support Packs (PSPAKS) für vRealize Suite Lifecycle Manager, um das Upgrade auf höhere Versionen von vRealize Suite-Produkten zu ermöglichen.	Ermöglicht das Upgrade einer vorhandenen vRealize Suite Lifecycle Manager-Instanz, um höhere Versionen von vRealize Suite-Produkten ohne ein zugeordnetes VMware Cloud Foundation-Upgrade zuzulassen. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 88829	Keine.
VCF-vRSLCM-RCMD-SEC-001	Ermöglichen Sie die Vernetzung zwischen vRealize Suite Lifecycle Manager und Ihrer Unternehmensidentitätsquelle mithilfe der Workspace ONE Access-Instanz.	Ermöglicht die Authentifizierung bei vRealize Suite Lifecycle Manager mithilfe der Identitätsquelle Ihres Unternehmens. Ermöglicht die Autorisierung durch die Zuweisung von Organisations- und Cloud-Dienstrollen zu Unternehmensbenutzern und -gruppen, die in der Identitätsquelle Ihres Unternehmens definiert sind.	Sie müssen Workspace ONE Access bereitstellen und konfigurieren, um die Vernetzung zwischen vRealize Suite Lifecycle Manager und Ihren Unternehmensidentitätsquellen einzurichten.
VCF-vRSLCM-RCMD-SEC-002	Erstellen Sie in Ihren Unternehmensverzeichnisdiensten für vRealize Suite Lifecycle Manager-Rollen entsprechende Sicherheitsgruppen: VCF Inhaltsfreigabe-Manager Inhaltsentwickler	Optimiert die Verwaltung von vRealize Suite Lifecycle Manager-Rollen für Benutzer.	Sie müssen die Sicherheitsgruppen außerhalb des SDDC-Stacks erstellen. Sie müssen das gewünschte Verzeichnissynchronisierungsintervall in Workspace ONE Access festlegen, um sicherzustellen, dass die Änderungen innerhalb eines angemessenen Zeitraums verfügbar sind.