VMware Identity Manager ユーザー アカウントをインポートして、VMware Aria Operations for Networks を使用できるようにし、ロールを割り当てることができます。

前提条件

VMware Identity Manager を構成します
注: 認証方法を LDAP から VMware Identity Manager に切り替える際に、 VMware Identity Manager で使用されているドメインが LDAP 認証ソースと同じである場合は、 VMware Identity Manager に切り替える前にすべての LDAP ユーザーと設定を削除する必要があります。

手順

  1. [設定] > [ID およびアクセス権の管理] の順に移動します。
  2. [ユーザー管理] をクリックし、[VMware Identity Manager ユーザー] タブを選択します。
  3. [ユーザーの追加] をクリックして、必要な詳細を入力します。
    フィールド名 説明
    ドメイン名 インポートする VMware Identity Manager ドメイン名を入力します。
    ユーザー/グループの検索

    検索文字列を入力し、オートコンプリート リストからユーザー アカウントを選択します。単一のユーザーを選択するか、またはユーザー グループを選択できます。グループを選択すると、グループ内のすべてのメンバーが VMware Aria Operations for Networks にアクセスできるようになります。

    ロール ロールをユーザー アカウントに割り当てます。詳細については、ユーザー管理の設定を参照してください。
  4. [ユーザーの追加] をクリックします。
    注:
    • グループを選択した場合は、グループ内のすべてのメンバーに同じロールが割り当てられます。グループ内の特定のユーザーに別のロールを割り当てる場合は、そのユーザーを個別に追加し、必要なロールを割り当てる必要があります。
      たとえば、 管理者ロールを Mygroupuser1 のみに割り当てるには、次の手順を実行します。
      1. Mygroup を追加し、メンバー ロールを割り当てます。
      2. user1 を追加し、管理者ロールを割り当てます。
      ユーザーに割り当てられたロールは、グループの一部としてユーザーに割り当てられたロールを上書きします。
    • 異なるロールを持つ複数のグループにユーザーが属している場合、最も高い権限ロールがユーザーに割り当てられます。

      たとえば、ユーザーが、管理者ロールを持つグループ A に属していて、メンバー ロールを持つグループ Bグループ C にも属している場合、このユーザーは管理者ロールを継承します。

結果

VMware Identity Manager ユーザーまたはグループ メンバーが VMware Aria Operations for Networks にログインし、割り当てられたロールに基づいて機能を使用できるようになりました。