個々のドメイン ユーザーを追加する代わりに、ドメイン グループを追加して、ユーザーが VMware Aria Operations for Logsにログインできるようにすることができます。

VMware Aria Operations for Logs で Active Directory サポートを有効にする場合は、ドメイン名を設定し、ドメインに属するバインド ユーザーを指定します。VMware Aria Operations for Logsは、バインド ユーザーを使用して Active Directory ドメインへの接続を確認し、Active Directory ユーザーおよびグループの存在を確認します。

VMware Aria Operations for Logs に追加する Active Directory グループは、バインド ユーザーのドメインに属しているか、バインド ユーザーのドメインによって信頼されているドメインに属している必要があります。

Active Directory ユーザーは、個々のユーザーに割り当てられたロールに加え、ユーザーが属するグループに割り当てられたロールも継承します。たとえば、グループ A を [表示限定管理者] のロールに割り当て、ユーザー Bob を [ユーザー] のロールに割り当てることができます。さらに、Bob をグループ A に割り当てることができます。Bob は、ログインすると、グループ ロールを継承し、[表示限定管理者][ユーザー] の両方のロールの権限を保持します。

前提条件

  • スーパー管理者ユーザー、または編集アクセス レベルのアクセス制御権限を持つロールに関連付けられているユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。

  • AD サポートが構成されていることを確認します。Active Directory を介したユーザー認証の有効化を参照してください。

手順

  1. メイン メニューを展開し、[管理] > [アクセス制御] の順に移動します。
  2. [ユーザー] をクリックします。
  3. Directory グループで [新規グループ] をクリックします。
  4. [タイプ] ドロップダウン メニューで [Active Directory] をクリックします。
    Active Directory サポートを構成するときに指定したデフォルトのドメイン名が [ドメイン] テキスト ボックスに表示されます。デフォルト ドメインからグループを追加する場合は、ドメイン名を変更しないでください。
  5. (オプション) デフォルト ドメインを信頼しているドメインからグループを追加する場合は、[ドメイン] テキスト ボックスに信頼するドメインの名前を入力します。
  6. 追加するグループの名前を入力します。
  7. 右側の [ロール] リストから、1 つ以上の定義済みまたはカスタムのユーザー ロールを選択します。
    オプション 説明
    [ダッシュボード ユーザー] ダッシュボード ユーザーは VMware Aria Operations for Logs[ダッシュボード] ページのみを使用できます。
    [スーパー管理者] スーパー管理者ユーザーは、VMware Aria Operations for Logs のすべての機能にアクセスし、VMware Aria Operations for Logs を管理し、他のすべてのユーザーのアカウントを管理できます。
    [ユーザー] ユーザーは、VMware Aria Operations for Logs のすべての機能にアクセスできます。ユーザーは、ログ イベントの表示、ログを検索およびフィルタリングするためのクエリの実行、自分のユーザー領域へのコンテンツ パックのインポート、アラートの表示、自分のユーザー アカウントの管理(パスワードやメール アドレスの変更)ができます。ユーザーには、管理オプションへのアクセス権がなく、他のユーザーとのコンテンツの共有、アラートの作成または変更、他のユーザーのアカウントの変更、マーケットプレイスからのコンテンツ パックのインストールはできません。ただし、自分だけが見ることができるユーザー領域にコンテンツ パックをインポートできます。
    [表示限定管理者] 表示限定管理者ユーザーは、管理者情報を表示でき、完全なユーザー アクセス権を持ち、共有コンテンツを編集できます。
    カスタム ロール カスタム ロールを持つユーザーは、ロールに関連付けられた権限に基づいて情報を表示または変更できます。
    事前定義済みロールまたはカスタム ロールに関連付けられている権限を表示するには、 [アクセス制御] ページで [ロール] タブをクリックし、そのロールに対して [権限の表示] をクリックします。
  8. [保存] をクリックします。
    VMware Aria Operations for Logsは、指定したドメインまたは信頼するドメインに AD グループが存在するかどうかを検証します。そのグループが見つからない場合、 VMware Aria Operations for Logsがグループを検証できないことを伝えるダイアログ ボックスが表示されます。検証しないでグループを保存することも、キャンセルしてグループ名を訂正することもできます。

結果

追加した Active Directory グループに属するユーザーは、ユーザー自身のドメイン アカウントを使用して VMware Aria Operations for Logsにログインし、ユーザーが属するグループと同じ権限レベルを持つことができます。