VMware Aria Operations は、vCenter Server ユーザーをサポートします。VMware Aria Operations にログインする場合、vCenter Server ユーザーが vCenter Server で有効になっている必要があります。

ロールと関連付け

VMware Aria Operations にログインするには、vCenter Server ユーザーは vCenter Server Admin ロールまたはいずれかの VMware Aria Operations 権限(vCenter Server でルート レベルで割り当てた PowerUser など)を持っている必要があります。VMware Aria Operations では vCenter Server 権限(つまり VMware Aria Operations ロール)のみがルート レベルで使用され、ユーザーがアクセス権を持つすべてのオブジェクトにそれが適用されます。ログイン後、vCenter Server ユーザーは VMware Aria Operations にあるすべてのオブジェクトを確認できます。これらは vCenter Server ですでに確認できるものです。

vCenter Server インスタンスにログインしてオブジェクトにアクセスする

vCenter Server では、ユーザーは、VMware Aria Operations へのログイン時に選択した認証ソースに応じて、単一の vCenter Server インスタンスまたは複数の vCenter Server インスタンスにアクセスできます。

  • ユーザーが認証ソースとして単一の vCenter Server インスタンスを選択した場合、ユーザーはその vCenter Server インスタンス内のオブジェクトにアクセスする権限を持ちます。ユーザーがログインすると、特定の vCenter Server インスタンスを認証ソースとして、VMware Aria Operations にアカウントが作成されます。

  • ユーザーが認証ソースとして [すべての vCenter Server] を選択し、環境内のすべての vCenter Server に対して同一の認証情報を持つ場合、すべての vCenter Server インスタンスのすべてのオブジェクトが表示されます。環境内のすべての vCenter サーバによって認証されたユーザーのみがログインできます。ユーザーがログインすると、すべての vCenter Server インスタンスを認証ソースとして、VMware Aria Operations にアカウントが作成されます。

VMware Aria Operations では、リンクされた vCenter Server インスタンスはサポートされません。代わりに、各 vCenter Server インスタンスの vCenter Server アダプタを構成し、各 vCenter Server インスタンスを VMware Aria Operations に登録する必要があります。

特定の vCenter Server インスタンスのオブジェクトのみが VMware Aria Operations に表示されます。vCenter Server インスタンスにその他のリンクされた vCenter Server インスタンスがある場合、データは表示されません。

vCenter Server ロールと権限

VMware Aria Operations では、vCenter Server のロールや権限を表示または編集できません。VMware Aria Operations は、vCenter Server のグローバル権限グループの一部として、vCenter Server へ権限としてロールを送信します。vCenter Server 管理者は、VMware Aria Operations のロールを vCenter Server のユーザーに割り当てる必要があります。

vCenter ServerVMware Aria Operations 権限では、ロールは名前に付加されます。たとえば、VMware Aria Operations ContentAdmin ロール、VMware Aria Operations PowerUser ロールなどです。

読み取り専用プリンシパル

vCenter Server ユーザーは、VMware Aria Operations 内では読み取り専用プリンシパルです。つまり、VMware Aria Operations のロールに関連付けられたロール、グループ、またはオブジェクトを変更できません。代わりに、それらを vCenter Server インスタンス内で変更する必要があります。ルート フォルダに適用されたロールは、ユーザーが権限を持つ vCenter Server 内のすべてのオブジェクトに適用されます。VMware Aria Operations では、オブジェクトの個別のロールは適用されません。たとえば、ユーザーに vCenter Server ルート フォルダにアクセスする PowerUser ロールはあるが、仮想マシンに対しては読み取り専用アクセスしかない場合は、VMware Aria Operations は、仮想マシンにアクセスするユーザーに対して PowerUser ロールを適用します。

権限の更新

vCenter ServervCenter Server ユーザーの権限を変更した場合、そのユーザーは VMware Aria Operations からログアウトし、再度ログインした上で、権限を更新して VMware Aria Operations で更新結果を確認する必要があります。または、そのユーザーは VMware Aria Operations が更新されるのを待つこともできます。権限は、$ALIVE_BASE/user/conf/auth.properties ファイルで定義されたとおりに一定間隔で更新されます。デフォルトの更新間隔は 30 分です。必要な場合は、クラスタ内のすべてのノードに対してこの間隔を変更できます。

シングル サインオンと vCenter ユーザー

vCenter Server ユーザーがシングル サインオンで VMware Aria Operations にログインすると、VMware Aria Operations ユーザー アカウント ページに登録されます。シングル サインオンで VMware Aria Operations にログインした vCenter Server ユーザー アカウントを削除するか、シングル サインオン グループからユーザーを削除した場合、ユーザー アカウント ページにはユーザー アカウント エントリが表示されたままになるため、手動で削除する必要があります。

レポートの生成

vCenter Server ユーザーは、VMware Aria Operations でレポートを作成することや、スケジュールを設定することはできません。