VMware Cloud Director でのグループの管理

LDAP サーバへの有効な接続がある場合や、SAML ID プロバイダを使用できるように VMware Cloud Director 組織が設定されている場合は、LDAP グループまたは SAML グループをインポートできます。インポートされたグループを編集または削除することもできます。

VMware Cloud Director Tenant Portal を使用したグループのインポート

VMware Cloud Director ユーザーのグループを追加するには、LDAP、SAML、または OIDC グループをインポートします。

LDAP、SAML、または OIDC グループをインポートするには、グループ名を入力してロールを割り当てます。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。
LDAP サーバへの有効な接続があること、またはSAML ID プロバイダを使用できるように組織が設定されていることを確認します。
OIDC を使用する場合は、VMware Cloud Director Tenant Portal を使用してシステムでの OpenID Connect ID プロバイダの使用を有効化を行います。

手順

プライマリの左側ナビゲーションパネルで [管理] を選択します。
セカンダリの左側パネルの [アクセスコントロール] で、[グループ] を選択します。
ユーザーグループのリストが表示されます。
[グループのインポート] をクリックします。

ユーザーグループをインポートするソースを選択します。

表示できるのは、ID プロバイダとして設定したソース LDAP サーバ、SAML サーバ、または OIDC サーバのみです。

ソース	アクション
LDAP	LDAP サーバからユーザーグループをインポートします。テキストボックスに名前の全部または一部を入力し、[検索] をクリックします。インポートするユーザーグループを選択し、[追加] をクリックします。
SAML	SAML ID プロバイダでサポートされている名前識別子の形式でインポートするグループの名前を入力します。グループ名ごとに新しい行を使用します。 [ロールの割り当て] ドロップダウンメニューから、インポートされたグループ内のユーザーにロールを選択します。
OIDC	OIDC ID プロバイダでサポートされている名前識別子の形式でインポートするグループの名前を入力します。グループ名ごとに新しい行を使用します。 [ロールの割り当て] ドロップダウンメニューから、インポートされたグループ内のユーザーにロールを選択します。

インポートするユーザーのグループに割り当てるロールを選択します。
[保存] をクリックします。

次のタスク

グループに対する割り当て容量の構成を有効にした場合に、 VMware Cloud Director によって [割り当て容量] 画面にリダイレクトされる場合は、 VMware Cloud Director Tenant Portal を使用したグループのリソース割り当ての管理を参照してください。

VMware Cloud Director Tenant Portal を使用したグループの削除

グループの LDAP グループを削除することで、グループを VMware Cloud Director 組織からを削除できます。

LDAP グループを削除すると、そのグループのメンバーシップのみに基づく VMware Cloud Director アカウントを所有するユーザーはログインできなくなります。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

プライマリの左側ナビゲーションパネルで [管理] を選択します。
セカンダリの左側パネルの [アクセスコントロール] で、[グループ] を選択します。
ユーザーグループのリストが表示されます。
削除するグループ名の横にあるラジオボタンをクリックして、[削除] をクリックします。
グループの削除を確定するには、[OK] をクリックします。

VMware Cloud Director Tenant Portal を使用したグループの編集

VMware Cloud Director Tenant Portal からグループを編集できます。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

プライマリの左側ナビゲーションパネルで [管理] を選択します。
セカンダリの左側パネルの [アクセスコントロール] で、[グループ] を選択します。
ユーザーグループのリストが表示されます。
編集するグループ名の横にあるラジオボタンをクリックして、[編集] をクリックします。
必要に応じてグループを編集します。
1. 説明を変更します。
2. 必要に応じてグループのメンバーのロールを変更します。
[保存] をクリックします。

VMware Cloud Director Tenant Portal を使用したグループのリソース割り当ての管理

VMware Cloud Director グループの割り当て容量を直接設定することで、そのグループ内の各ユーザーの全体的なリソース使用量の制限を管理できます。仮想マシン、Tanzu Kubernetes クラスタ、CPU、メモリ、またはストレージに対するグループの割り当て容量を追加、編集、削除できます。グループの割り当て容量は、グループの各メンバーに適用されます。

ユーザーは、属しているグループから割り当て容量を継承します。ユーザーが自分のグループからリソースの割り当て容量を継承した場合で、このリソースに対してユーザーレベルの割り当て容量が明示的に定義されている場合は、グループレベルの割り当て容量よりもユーザーレベルの割り当て容量の方が優先されます。

グループのインポートの詳細については、VMware Cloud Director Tenant Portal を使用したグループのインポートを参照してください。

前提条件

リソース割り当て容量の追加、編集、削除に必要な権限があることを確認します。デフォルトでは、組織管理者はグループの割り当て容量を変更できます。

手順

プライマリの左側ナビゲーションパネルで [管理] を選択します。
左側のパネルの [アクセスコントロール] で、[グループ] をクリックします。
グループの名前を選択し、[割り当て容量] タブを選択します。
グループには、デフォルトで割り当て容量が設定されていません。グループに属するすべてのユーザーは、グループの割り当て容量を継承します。ユーザーが属しているグループにリソースに対する割り当て容量が設定されている場合、この割り当て容量はユーザーの割り当て容量のリストで編集不可と表示されます。
[[編集]]をクリックします。
選択したグループの割り当て容量を変更します。
Tanzu Kubernetes クラスタの数、グループが管理しているすべての仮想マシンまたは実行中の仮想マシンの数、使用された CPU、メモリ、ストレージに関する割り当て容量を追加、編集、または削除できます。選択したタイプのリソースを無制限にユーザーグループに割り当てる場合は、 [制限なし] を選択します。
[保存] をクリックします。