VMware Cloud Foundation のパスワードポリシーの構成

パスワードポリシーの構成には、業界のコンプライアンス標準に基づく可能性がある組織の要件に応じた、パスワードの有効期限、複雑さ、およびアカウントロックアウトポリシーの構成が含まれます。VMware Cloud Foundation では、このアクティビティは手動で実行されます。

パスワードポリシーの構成とパスワード管理

VMware Cloud Foundation は、システム全体でパスワードポリシーを構成するプロセスを規定または自動化しません。ただし、組織自体、またはデフォルトのポリシー構成に加えなければならない変更を規定する業界コンプライアンス標準を通じて、組織に特定の要件が定義されている場合があります。

パスワードポリシーを構成したら、SDDC Manager を使用し、自動化を使用して VMware Cloud Foundation の管理コンポーネントのパスワードをローテーションしたり、手動で更新したりすることができます。『VMware Cloud Foundation 管理ガイド』のパスワードの管理を参照してください。

パスワードの有効期限、複雑さ、アカウントロックアウトポリシーの構成の詳細と理由を含むパスワードポリシー設計の詳細については、『VMware Cloud Foundation のための ID およびアクセス管理』の検証済みソリューションのVMware Cloud Foundation の情報セキュリティとアクセスコントロールの設計を参照してください。

表 1. VMware Cloud Foundation の管理コンポーネントでのパスワードポリシーのサポート
パスワードポリシー	管理コンポーネントによるサポート
パスワード有効期限	ESXi vCenter Single Sign-On vCenter Server NSX Manager NSX Edge SDDC Manager
パスワード複雑性	ESXi vCenter Single Sign-On vCenter Server NSX Manager NSX Edge SDDC Manager
アカウントロックアウト	ESXi vCenter Single Sign-On vCenter Server NSX Manager NSX Edge SDDC Manager

パスワードポリシー構成の方法

VMware Cloud Foundation でパスワードポリシーを初期構成する場合は、通常、管理コンポーネントですべてのパスワードポリシーを構成してから、次の管理コンポーネントに進みます。また、複数の管理コンポーネントにわたってパスワードポリシー内の特定のプロパティを構成することもできます。

表 2. 管理コンポーネント別のパスワードポリシー構成
管理コンポーネント
ESXi	ESXi のローカルユーザーパスワード有効期限ポリシーの構成 ESXi のローカルユーザーパスワード複雑性ポリシーの構成 ESXi のローカルアカウントロックアウトポリシーの構成
vCenter Single Sign-on	vCenter Single Sign-On のパスワード有効期限ポリシーの構成 vCenter Single Sign-On のパスワード複雑性ポリシーの構成 vCenter Single Sign-On のアカウントロックアウトポリシーの構成
vCenter Server	パスワード有効期限ポリシー vCenter Server のグローバルパスワード有効期限ポリシーの構成 vCenter Server の root ユーザーパスワード有効期限ポリシーの構成 vCenter Server のローカルユーザーパスワード複雑性ポリシーの構成 vCenter Server の root ユーザーアカウントロックアウトポリシーの構成
NSX Manager	NSX Manager のローカルユーザーパスワード有効期限ポリシーの構成 NSX Manager のローカルユーザーパスワード複雑性ポリシーの構成 NSX Manager のローカルユーザーアカウントロックアウトポリシーの構成
NSX Edge	NSX Edge のローカルユーザーパスワード有効期限ポリシーの構成 NSX Edge のローカルユーザーパスワード複雑性ポリシーの構成 NSX Edge のローカルユーザーアカウントロックアウトポリシーの構成
SDDC Manager	SDDC Manager のローカルユーザーパスワード有効期限ポリシーの構成 SDDC Manager のローカルユーザーパスワード複雑性ポリシーの構成 SDDC Manager のローカルユーザーアカウントロックアウトポリシーの構成

前提条件

パスワードポリシー構成に関連付けられている構成を実行するには、システムが次の前提条件を満たしていることを確認します。


カテゴリ	前提条件
環境	VMware Cloud Foundation インスタンスが健全で、完全に動作していることを確認します。

Infrastructure-as-Code メソッドを使用してパスワードポリシー構成に関連付けられた構成手順を実行する場合は、システムが次の前提条件を満たしていることを確認します。

表 3. Infrastructure-as-Code のシステム要件
CLI メソッド	前提条件
PowerShell	システムに Microsoft PowerShell 5.1 がインストールされていることを確認します。詳細については、Microsoft PowerShellを参照してください。次のコマンドを実行して、PowerValidatedSolutions PowerShell モジュールをサポートモジュールと一緒に PowerShell ギャラリーからインストールします。 Install-Module -Name VMware.PowerCLI -MinimumVersion 12.7.0 Install-Module -Name VMware.vSphere.SsoAdmin -MinimumVersion 1.3.8 Install-Module -Name ImportExcel -MinimumVersion 7.1.1 Install-Module -Name PowerVCF -MinimumVersion 2.2.0 Install-Module -Name PowerValidatedSolutions -MinimumVersion 2.0.0 次のコマンドを実行して、PowerValidatedSolutions および PowerCLI PowerShell モジュールをインポートします。 Import-Module -Name VMware.PowerCLI -MinimumVersion 12.7.0 Import-Module -Name PowerValidatedSolutions -MinimumVersion 2.0.0

パスワード ポリシーの構成とパスワード管理

パスワード ポリシー構成の方法

前提条件

パスワードポリシーの構成とパスワード管理

パスワードポリシー構成の方法