Microsoft Active Directory ドメインのユーザーおよびグループが、認証情報を使用して SDDC Manager ダッシュボード、および Cloud Foundation システムに展開されている vCenter Server インスタンスにログインできるようにすることができます。

ブリングアップ前に、展開パラメータ ワークブックにスーパー ユーザー アカウント(ユーザー名 vcf)のパスワードを入力しました。VMware Cloud Foundation の展開後に、スーパー ユーザーの認証情報を使用してログインし、vCenter Server または Active Directory のユーザーまたはグループを VMware Cloud Foundation に追加できます。SDDC Manager ダッシュボードでの認証には、VMware Cloud Foundation システムのブリングアップ プロセス中にインストールされた VMware vCenter® Server Single Sign-On 認証サービスを使用します。

ユーザーやグループにロールを割り当てて、ユーザー インターフェイスと API から実行できるタスクを指定できます。

VMware Cloud Foundation には、ユーザー アカウントに加えて、次のアカウントが含まれます。
  • VMware Cloud Foundation API にアクセスするための自動化アカウント。このアカウントは、自動化スクリプトで使用できます。
  • vCenter Server が停止した場合に VMware Cloud Foundation API にアクセスするためのローカル アカウント。

    VMware Cloud Foundation 4.1 の展開の場合は、展開パラメータ ワークブックでローカル アカウントのパスワードを指定できます。VMware Cloud Foundation 4.1 にアップグレードした場合は、VMware Cloud Foundation API を使用してローカル アカウントを構成します。

  • サービス アカウントは、製品間で通信するために VMware Cloud Foundation によって自動的に作成されます。このアカウントは、システムでのみ使用できます。