È possibile controllare la disponibilità cross-tenancy degli oggetti di sicurezza di NSX in vRealize Automation.

Quando si crea un oggetto di sicurezza NSX, la sua disponibilità predefinita può essere globale, il che significa che l'oggetto è disponibile in tutti i tenant per cui l'endpoint associato ha una prenotazione, oppure nascosta per tutti gli utenti ad eccezione dell'amministratore.

La disponibilità degli oggetti di sicurezza in un tenant dipende dal fatto che l'endpoint associato disponga o meno di una prenotazione o di un criterio di prenotazione nel tenant.

NSX non include gruppi di sicurezza. Tuttavia, è possibile controllare la disponibilità di gruppi di sicurezza in vRealize Automation utilizzando la proprietà personalizzata VMware.Endpoint.NSX.HideDiscoveredSecurityObjects.

Per impostazione predefinita, i nuovi oggetti di sicurezza sono disponibili per tutti i tenant per gli endpoint NSX associati in cui si dispone di una prenotazione. Se l'endpoint non ha alcuna prenotazione nel tenant attivo, gli oggetti di sicurezza non sono disponibili nel tenant attivo.

Se non si imposta la proprietà personalizzata VMware.Endpoint.NSX.HideDiscoveredSecurityObjects negli endpoint NSX, i nuovi oggetti di sicurezza vengono impostati su Globale per impostazione predefinita. Gli oggetti di sicurezza che esistevano prima di eseguire l'aggiornamento a questa versione di vRealize Automation vengono impostati su Globale indipendentemente dalla proprietà personalizzata.

Nota:

Quando si esegue l'aggiornamento a questa versione di vRealize Automation, i gruppi di sicurezza della versione precedente vengono impostati su Globale per impostazione predefinita. I gruppi di sicurezza e i tag di sicurezza esistenti sono disponibili in tutti i tenant in cui l'endpoint associato ha una prenotazione.

È possibile nascondere i nuovi gruppi di sicurezza per impostazione predefinita aggiungendo la proprietà personalizzata VMware.Endpoint.NSX.HideDiscoveredSecurityObjects all'endpoint NSX associato. Questa impostazione diventerà effettiva alla successiva raccolta dati nell'endpoint NSX e verrà applicata solo ai nuovi oggetti di sicurezza.

Per ulteriori informazioni sulla proprietà personalizzata VMware.Endpoint.NSX.HideDiscoveredSecurityObjects, vedere Proprietà personalizzate per il networking e la sicurezza.

È inoltre possibile modificare l'impostazione del tenancy di un oggetto di sicurezza esistente a livello di programmazione. Ad esempio, se un gruppo di sicurezza è impostato su Globale, è possibile modificare la disponibilità del tenant di un oggetto di sicurezza utilizzando l'impostazione ID tenant dell'endpoint NSX associato nell'API REST di vRealize Automation o in vRealize CloudClient. Le impostazioni ID tenant disponibili per l'endpoint NSX sono le seguenti:

  • "<global>" - l'oggetto di sicurezza è disponibile per tutti i tenant. Questa è l'impostazione predefinita per gli oggetti di sicurezza esistenti dopo l'aggiornamento a questa versione e per tutti i nuovi oggetti di sicurezza creati.
  • "<unscoped>" - l'oggetto di sicurezza non è disponibile per alcun tenant. Solo l'amministratore di sistema può accedere all'oggetto di sicurezza. Questa è un'impostazione ideale quando si definiscono oggetti di sicurezza che verranno assegnati a un tenant specifico.
  • "tenant_id_name" - l'oggetto di sicurezza è disponibile solo per un singolo tenant denominato.

È possibile utilizzare l'API REST di vRealize Automation o gli strumenti di vRealize CloudClient per assegnare a un tenant denominato il parametro ID tenant (tenantId) degli oggetti di sicurezza associati a un endpoint specifico. Per informazioni correlate, vedere https://code.vmware.com/apis/vrealize-automation e https://code.vmware.com/web/dp/explorer-apis. Per informazioni su vRealize CloudClient, vedere https://code.vmware.com/web/dp/tool/cloudclient.

Per ulteriori informazioni, consultare la documentazione Guida alla programmazione e API di vRealize Automation.