Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à mettre à jour des extensions vCenter Server.

Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire et à mettre jour des extensions vCenter Server, vous n'aurez probablement pas besoin d'effectuer toutes les étapes décrites dans cette rubrique. Par exemple, si vous disposez déjà de l'un de ces groupes, mais que l'utilisateur qui gère les pools d'applications et de postes de travail n'y figure pas, vous pouvez l'ajouter au groupe.

Conditions préalables

Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'[email protected] ou qu'autre utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.
  2. Créez un groupe d'administrateurs délégués.
    1. Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
    2. Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
    3. Entrez un nom, par exemple Admins délégués, puis cliquez sur OK.
      Le nouveau groupe apparaît dans la liste.
  3. Sélectionnez le groupe que vous avez créé et utilisez la section Membres du groupe de l'onglet pour ajouter un utilisateur administrateur délégué à ce groupe.
    Cet utilisateur doit être membre du domaine qui inclut l'instance du Serveur de connexion.
  4. Créez un rôle autorisé à lire les extensions vCenter Server.
    1. Accédez à Administration > Rôles.
    2. Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
    3. Entrez un nom pour le rôle et cochez la case Extensions.
      Si vous développez l'élément Extensions, les cases Inscrire l'extension, Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
    4. Cliquez sur OK.
      Le nouveau rôle apparaît dans la liste.
  5. Ajoutez le nouveau rôle au groupe que vous avez créé.
    1. Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaires > vCenters.
    2. Dans le volet de gauche, sélectionnez l'instance de vCenter Server appropriée et cliquez sur l'onglet Gérer.
    3. Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
    4. Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de créer.
      Pour rechercher le groupe, sélectionnez le domaine approprié.
      Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une autorisation.
    5. Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de créer.
      Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre Extensions.
    6. Cliquez sur OK.
      Le groupe s'affiche dans l'onglet Autorisations avec le rôle que vous lui avez affecté.

Que faire ensuite

Autorisez le groupe Administrateurs délégués à accéder aux workflows de vRealize Orchestrator Plug-in for Horizon. Reportez-vous à la section Attribuer des droits d'accès aux workflows du vRealize Orchestrator Plug-in for Horizon.