ユーザーおよびグループを VMware Cloud Foundation に追加して、ユーザーに VMware Cloud Foundation システムに展開されている vCenter Server および NSX Manager インスタンスだけでなく、SDDC Manager ユーザー インターフェイス へのアクセス権を提供できます。ユーザーはログインし、割り当てられたロールに基づいてタスクを実行できます。
ユーザーとグループを
VMware Cloud Foundation に追加する前に、ユーザーとグループのデータにアクセスできる ID プロバイダを構成する必要があります。
VMware Cloud Foundation は、次の ID プロバイダをサポートしています。
- vCenter Single Sign-On は、vCenter Server の組み込み ID プロバイダです。デフォルトでは、ID ソースとしてシステム ドメイン(たとえば、vsphere.local)を使用します。LDAP 経由の Active Directory および OpenLDAP を vCenter Single Sign-On の ID ソースとして追加できます。
- vCenter Single Sign-On ではなく、次の外部 ID プロバイダを使用することもできます。
- Microsoft ADFS
- Okta
- Microsoft Entra ID(旧称:Azure Active Directory)
ID プロバイダを構成したら、ユーザーおよびグループを追加し、ロールを割り当てて、それらが SDDC Manager ユーザー インターフェイス および VMware Cloud Foundation API から実行できるタスクを決定します。
注:
SDDC Manager は、管理 SSO ドメインのユーザーとグループのみを管理します。異なる SSO ドメインを使用する、隔離された VI ワークロード ドメインを作成した場合は、vSphere Client を使用して、それらの SSO ドメインのユーザーとグループを管理する必要があります。vSphere Client を使用して VI ワークロード ドメインの vCenter Server に接続し、
の順にクリックします。
VMware Cloud Foundation には、ユーザー アカウントに加えて、次のアカウントが含まれます。
- VMware Cloud Foundation API にアクセスするための自動化アカウント。このアカウントは、自動化スクリプトで使用できます。
- vCenter Server が停止した場合に VMware Cloud Foundation API にアクセスするためのローカル アカウント。
- サービス アカウントは、製品間で通信するために VMware Cloud Foundation によって自動的に作成されます。このアカウントは、システムでのみ使用できます。