Les privilèges d'administrateur d'infrastructure approuvée configurent et gèrent un déploiement de Autorité d'approbation vSphere .

Ces privilèges déterminent qui peut effectuer des tâches de configuration et de gestion pour un déploiement de Autorité d'approbation vSphere . Pour plus d'informations sur les rôles d'autorité d'approbation et le groupe TrustedAdmins, consultez Conditions préalables et privilèges requis pour l'autorité d'approbation vSphere.

Tableau 1. Privilèges d'administrateur d'infrastructure approuvée
Nom du privilège dans vSphere Client Description Requis sur Nom du privilège dans l'API
Configurer l'approbation du serveur de clés

Permet de gérer les fournisseurs de clés du service de fournisseur de clés.

Instance racine de vCenter Server

TrustedAdmin.ManageKMSTrust
Configurer les certificats TPM de l'hôte d'autorité d'approbation

Permet la création et la modification des paramètres du service d'attestation.

Instance racine de vCenter Server

TrustedAdmin.ConfigureHostCertificates
Configurer les métadonnées de l'hôte d'autorité d'approbation

Permet de modifier les images de base à attester par le service d'attestation.

Instance racine de vCenter Server

TrustedAdmin.ConfigureHostMetadata
Configurer l'attestation SSO

Permet de modifier les hôtes qui peuvent être approuvés par les hôtes d'autorité d'approbation.

Instance racine de vCenter Server

TrustedAdmin.ManageAttestingSSO
Configurer la stratégie de conversion de jeton

Permet de configurer la stratégie de conversion de jeton.

Instance racine de vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
Répertorier les hôtes d'infrastructure approuvée

Permet de lire des informations sur les hôtes approuvés et les hôtes d'autorité d'approbation.

Instance racine de vCenter Server

TrustedAdmin.ReadTrustedHosts
Répertorier les informations sur le STS Permet d'exporter les détails de l'hôte approuvé afin qu'ils puissent être importés dans le cluster d'autorité d'approbation.

Instance racine de vCenter Server

TrustedAdmin.ReadStsInfo
Gérer les hôtes d'infrastructure approuvée Permet de modifier les informations sur les hôtes approuvés et les hôtes d'autorité d'approbation.

Instance racine de vCenter Server

TrustedAdmin.ManageTrustedHosts
Lire l'approbation du serveur de clés Permet de lire les fournisseurs de clés du service de fournisseur de clés.

Instance racine de vCenter Server

TrustedAdmin.ReadKMSTrust
Lire l'attestation SSO Permet de lire les hôtes qui peuvent être approuvés par les hôtes d'autorité d'approbation.

Instance racine de vCenter Server

TrustedAdmin.ReadAttestingSSO
Récupérer les certificats d'hôte de l'autorité d'approbation TPM Permet de lire les paramètres du service d'attestation.

Instance racine de vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
Récupérer les métadonnées de l'hôte de l'autorité d'approbation Permet de lire les images de base qui peuvent être attestées par le service d'attestation.

Instance racine de vCenter Server

TrustedAdmin.RetrieveHostMetadata