VMware Cloud Director Tenant Portal を使用することで、ユーザーを作成、編集、インポート、および削除できます。また、ユーザーが無効なパスワードでログインを試みてユーザー アカウントがロックされた場合に、ユーザー アカウントのロックを解除することもできます。

このページには、割り当てられたロール、プロバイダ タイプ、ユーザーが取り残されているかどうかなど、ユーザーに関する情報が表示されます。

以前ログインしたことのあるユーザーでも、今後ログインできないと VMware Cloud Director が判断すると、そのユーザーはログインできなくなります。VMware Cloud Director はそのユーザーを認証できないため、そのユーザーがログインできなくなる可能性があります。たとえば、そのユーザーは今後 LDAP サーバを利用できなくなります。また、VMware Cloud Director が外部 IDP ユーザーを適切に認証できたとしても、そのユーザーにロールの使用が許可されない場合があります。該当するのは、たとえば、もう存在していないグループからロールを継承していたユーザーです。

注: VMware Cloud Director ユーザーは、エンティティの所有権を同じ組織内の他のユーザーに対して共有または移転できます。このため、組織内のユーザーは、ユーザー名、フル ネーム、説明、ID、ロール、組織など、他のユーザーの基本情報を確認できます。

VMware Cloud Director Tenant Portal でのユーザーの作成

VMware Cloud Director 組織内でユーザーを作成することができます。

ユーザー名、パスワード、ロールを選択して、VMware Cloud Director ユーザーを作成できます。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [アクセス コントロール] で、[ユーザー] を選択します。
    ユーザーのリストが表示されます。
  3. [新規] をクリックします。
  4. ユーザーのユーザー名とパスワード設定を入力します。
    パスワードの最小文字数は 6 文字です。
  5. 作成時にユーザーを有効にするかどうかを選択します。
  6. ユーザーが使用できるリソースについて特定の制限を設定する場合は、[ユーザーの割り当て容量の構成] トグルをオンにします。
    トグルをオンにすると、このウィザードを完了したときに、 VMware Cloud Director によって [割り当て容量] 画面にリダイレクトされます。 Tanzu Kubernetes クラスタの数、ユーザーが管理しているすべての仮想マシンまたは実行中の仮想マシンの数、使用された CPU、メモリ、ストレージに関する割り当て容量を追加できます。選択したタイプのリソースを無制限にユーザーに割り当てる場合は、 [制限なし] を選択します。
  7. ユーザーに割り当てるロールを選択します。
    [使用可能なロール] メニューは、事前定義ロール、およびユーザーまたはシステム管理者が作成したカスタムのロールのリストで構成されています。
    事前定義ロール 説明
    vApp 作成者 事前定義の vApp 作成者ロールに関連付けられた権限を持つユーザーは、カタログを使用し、vApp を作成できます。
    コンソールのアクセスのみ 事前定義のコンソールのアクセスのみロールに関連付けられた権限を持つユーザーは、仮想マシンの状態およびプロパティを表示し、ゲスト OS を使用できます。
    vApp ユーザー 事前定義の vApp ユーザーロールに関連付けられた権限を持つユーザーは、既存の vApp を使用できます。
    組織管理者 事前定義の組織管理者ロールを持つユーザーは、VMware Cloud Director テナント ポータルまたは Cloud Director OpenAPI を使用して、組織内のユーザーとグループを管理し、(事前定義の組織管理者ロールを含む)ロールを割り当てることができます。組織管理者は、Cloud Director OpenAPI を使用して、組織にローカルなロール オブジェクトを作成または更新できます。組織管理者によって作成または変更されたロールは、他の組織には表示されません。
    ID プロバイダに準拠 事前定義の ID プロバイダに従うロールに関連付けられた権限は、ユーザーの OAuth または SAML ID プロバイダから受信した情報に基づいて決定されます。ユーザーに ID プロバイダに従うロールが割り当てられているときに包含の資格を得るには、ID プロバイダによって提供されたロール名が、組織内で定義されたロール名と大文字小文字も含めて完全に一致する必要があります。
    カタログ作成者 事前定義済みのカタログ作成者ロールに関連付けられた権限を持つユーザーは、カタログを作成および公開できます。[]
  8. (オプション) 名前、メール アドレス、電話番号、インスタント メッセージ ID などの連絡先情報を入力します。
  9. [保存] をクリックします。

次のタスク

ユーザーに対する割り当て容量の構成を有効にした場合に、 VMware Cloud Director によって [割り当て容量] 画面にリダイレクトされる場合は、 VMware Cloud Director Tenant Portal でのユーザーのリソース割り当ての管理を参照してください。

VMware Cloud Director Tenant Portal でのユーザーのインポート

ユーザーを VMware Cloud Director 組織に追加するには、LDAP、SAML、または OIDC ユーザーをインポートして特定のロールを割り当てます。

LDAP、SAML、または OIDC ユーザーを VMware Cloud Director にインポートできます。

前提条件

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [アクセス コントロール] で、[ユーザー] を選択します。
    ユーザーのリストが表示されます。
  3. [ユーザーのインポート] をクリックします。
  4. ユーザーをインポートするソースを選択します。
    表示されるのは、ID プロバイダとして構成したソースのみです。
    重要: SAML および OIDC ユーザーをインポートする場合は、指定するユーザー名を ID プロバイダの設定済みフィールドの値と確実に一致させる必要があります。これは、 VMware Cloud Director がインポート中に ID プロバイダと通信して情報を検証できないためです。ID プロバイダと VMware Cloud Director 間の通信はログイン時にのみ行われ、誤ったユーザー名をインポートすると失敗します。
    ソース アクション
    LDAP LDAP サーバーからユーザーをインポートします。
    1. テキスト ボックスに名前の全部または一部を入力し、[検索] をクリックします。
    2. インポートするユーザーを選択し、[追加] をクリックします。
    SAML SAML サーバからユーザーをインポートします。インポートするユーザーのユーザー名を入力します。ユーザー名ごとに新しい行を使用します。
    ユーザー名は、この組織に構成された SAML ID プロバイダがサポートする名前の識別子の形式でなければなりません。
    注: vCenter Single Sign-On を SAML ID プロバイダとして使用している場合、vCenter Single Sign-On ドメインからインポートするユーザー名は、 [email protected] のようなユーザー プリンシパル名 (UPN) 形式である必要があります。
    OIDC OIDC ユーザーをインポートします。インポートするユーザーのユーザー名を入力します。ユーザー名ごとに新しい行を使用します。

    ユーザー名は、この組織に構成された OIDC ID プロバイダがサポートする名前の識別子の形式でなければなりません。

  5. インポートするユーザーに割り当てるロールを選択します。
  6. [保存] をクリックします。

VMware Cloud Director Tenant Portal でのユーザーの変更

VMware Cloud Director 組織の管理者は、既存のユーザーのパスワード、連絡先、および仮想マシンの割り当て容量の設定を変更できます。また、ユーザーのロールを変更することもできます。

[編集] をクリックすると、ユーザー アカウントの設定を変更できます。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [アクセス コントロール] で、[ユーザー] を選択します。
    ユーザーのリストが表示されます。
  3. 編集するユーザーの名前の横にあるラジオ ボタンをクリックして、[編集] をクリックします。
  4. 変更する設定を更新します。
    1. ユーザー パスワードを変更します。
      注: 自分がログインしているユーザーのパスワードは変更できません。
    2. ユーザーを有効にするか無効にするかを選択します。
    3. ユーザー ロールを更新します。
    4. 名前、メール アドレス、電話番号、インスタント メッセージ ID などの連絡先情報を更新します。
  5. [保存] をクリックします。

次のタスク

  • ログインしているユーザーのパスワードを変更するには、上部のナビゲーション バーでユーザー名をクリックし、[パスワードの変更] を選択します。
  • ユーザーの仮想マシンの割り当て容量を編集するには、[割り当ての設定] をクリックします。VMware Cloud Director Tenant Portal でのユーザーのリソース割り当ての管理を参照してください。

VMware Cloud Director Tenant Portal でのユーザー アカウントの無効化または有効化

ユーザーが VMware Cloud Director にログインできないようにするには、そのユーザーのアカウントを無効にします。ユーザーを削除するには、事前にそのアカウントを無効にする必要があります。

ユーザー アカウントは、[無効化] または [有効化] ボタンをクリックして無効または有効にできます。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [アクセス コントロール] で、[ユーザー] を選択します。
    ユーザーのリストが表示されます。
  3. ユーザー アカウントを無効にするには、ユーザー名の横にあるラジオ ボタンをクリックし、[無効化] をクリックして確定します。
  4. すでに無効にしたユーザー アカウントを有効にするには、ユーザー名の横にあるラジオ ボタンをクリックし、[有効化] をクリックします。

VMware Cloud Director Tenant Portal でのユーザーの削除

VMware Cloud Director 組織からユーザーを削除するには、そのユーザー アカウントを削除します。

前提条件

  • 組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

  • 削除するアカウントを無効にします。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [アクセス コントロール] で、[ユーザー] を選択します。
    ユーザーのリストが表示されます。
  3. 削除するユーザーの名前の横にあるラジオ ボタンをクリックして、[削除] をクリックします。
  4. ユーザー アカウントの削除を確定するには、[OK] をクリックします。

VMware Cloud Director Tenant Portal を使用したロックされたユーザー アカウントのロック解除

VMware Cloud Director 組織でロックアウト ポリシーを有効にしている場合、無効なログイン試行が一定の回数実行されると、そのユーザー アカウントはロックされます。ロックされたユーザー アカウントのロックは解除することができます。ベスト プラクティスは、ユーザーのパスワードを変更してから、アカウントのロックを解除することです。

前提条件

組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [アクセス コントロール] で、[ユーザー] を選択します。
    ユーザーのリストが表示されます。
  3. ユーザー名の横にあるラジオ ボタンをクリックし、[ロックを解除] をクリックします。

VMware Cloud Director Tenant Portal でのユーザーのリソース割り当ての管理

VMware Cloud Director ユーザーの全体的なリソース使用量の上限を管理できます。仮想マシン、Tanzu Kubernetes クラスタ、CPU、メモリ、またはストレージに対するユーザーの割り当て容量を追加、編集、削除できます。

ユーザーは、自分のユーザー タイプに関連する割り当て容量のみを確認できます。ユーザーは、属しているグループから割り当て容量を継承します。ユーザーが自分のグループからリソースの割り当て容量を継承した場合で、このリソースに対してユーザーレベルの割り当て容量が明示的に定義されている場合は、グループレベルの割り当て容量よりもユーザーレベルの割り当て容量の方が優先されます。

ユーザーの作成またはインポートの詳細については、VMware Cloud Director Tenant Portal でのユーザーの作成またはVMware Cloud Director Tenant Portal でのユーザーのインポートを参照してください。

特定の VMware Cloud Director ユーザーのリソース割り当てを追加または編集できます。

前提条件

リソース割り当て容量の追加、編集、削除に必要な権限があることを確認します。デフォルトでは、 組織管理者はユーザーの割り当て容量を変更できます。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. 左側のパネルの [アクセス コントロール] で、[ユーザー] をクリックします。
  3. ユーザーの名前を選択し、[割り当て容量] タブを選択します。
    ユーザーには、デフォルトで割り当て容量が設定されていません。グループに属するすべてのユーザーは、グループの割り当て容量を継承します。ユーザーが属しているグループにリソースに対する割り当て容量が設定されている場合、この割り当て容量はユーザーの割り当て容量のリストで編集不可と表示されます。
  4. [[編集]]をクリックします。
  5. 選択したユーザーの割り当て容量を変更します。
    Tanzu Kubernetes クラスタの数、ユーザーが管理しているすべての仮想マシンまたは実行中の仮想マシンの数、使用された CPU、メモリ、ストレージに関する割り当て容量を追加、編集、または削除できます。選択したタイプのリソースを無制限にユーザーに割り当てる場合は、 [制限なし] を選択します。
  6. [保存] をクリックします。

VMware Cloud Director ユーザーの API トークンの管理

API アクセス トークンを生成して発行できます。すべてのユーザーの API トークンの管理権限を持つ VMware Cloud Director 管理者は、Tenant Portal を使用して組織内の他のテナント ユーザーのアクセス トークンを表示したり、取り消したりできます。

アクセス トークンは、クライアント アプリケーションがユーザーに代わって API 要求を行う際に使用するアーティファクトです。アプリケーションで認証を行うには、アクセス トークンが必要になります。アクセス トークンの有効期限が切れた場合、アプリケーションは API トークンを使用することでアクセス トークンを取得できます。API トークンに有効期限はありません。

API アクセス トークンの生成と発行の詳細については、VMware Cloud Director Tenant Portal を使用した API アクセス トークンの生成を参照してください。

ユーザーを選択すると、[API トークン] タブで API トークンを表示および取り消すことができます。

前提条件

すべてのユーザーの API トークンの管理権限があることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. 左側のパネルの [アクセス コントロール] で、[ユーザー] をクリックします。
  3. 組織内の他のユーザーのトークンを表示するには、ユーザーの名前を選択して、[API トークン] タブを選択します。
  4. (オプション) トークンの横にある縦方向の省略記号をクリックして、[解除] をクリックします。