VMware Cloud Foundation で通常ロックダウン モードを有効または無効にして、ホストのセキュリティを強化できます。
VMware Cloud Foundation で通常ロックダウン モードを有効または無効にするには、vCenter Server を介して操作を実行する必要があります。通常ロックダウン モードを有効または無効にする方法については、https://docs.vmware.com/jp/VMware-vSphere/index.html の『vSphere セキュリティ』の「ロックダウン モード」を参照してください。
ホストがワークロード ドメインに追加された後、ホストで通常ロックダウン モードを有効にできます。VMware Cloud Foundation は、ホストへのアクセスに使用できるサービス アカウントを作成します。サービス アカウントは、ブリングアップ時またはホストのコミッショニング時に例外ユーザー リストに追加されます。サービス アカウントのパスワードは、SDDC Manager ダッシュボードのパスワード管理機能を使用してローテーションできます。
例外ユーザー リストの詳細については、https://docs.vmware.com/jp/VMware-vSphere/index.html の『vSphere セキュリティ』の「ロックダウン モード例外ユーザーの指定」を参照してください。