セキュリティ強化のため、SDDC Manager インスタンスで使用されるアカウントのパスワードを変更できます。これらのパスワードを定期的に変更する、または管理者が組織から離脱するなどの特定のイベントが発生したときに変更することで、セキュリティの脆弱性の可能性を低減することができます。
注: パスワードの有効期限、複雑さ、アカウント ロックアウト ポリシーの構成の詳細と理由を含むパスワード ポリシー設計の詳細については、『
VMware Cloud Foundation のための ID およびアクセス管理』の検証済みソリューションの「
VMware Cloud Foundation の情報セキュリティとアクセス制御の設計」を参照してください。パスワード ポリシーの詳細な構成手順については、『
VMware Cloud Foundation 運用ガイド』の「
パスワード ポリシーの構成」を参照してください。
VMware Cloud Foundation システムのパスワードは、ブリングアップ手順の実行時に入力しています。次のような一部のパスワードは、SDDC Manager ユーザー インターフェイス のパスワード管理機能を使用してローテーションおよび更新できます。
- ESXi root アカウントなど、サービス コンソールに使用されるアカウント。
- シングル サインオン管理者アカウント。
注: SDDC Manager は、管理ドメインとは異なる SSO ドメインを使用する、隔離された VI ワークロード ドメインを作成した場合でも、すべての SSO 管理者アカウントのパスワードを管理します。
- 仮想アプライアンスによって使用されるデフォルトの管理者ユーザー アカウント。
- ブリングアップ、ホストのコミッショニング、およびワークロードの作成時に自動的に生成されるサービス アカウント。
サービス アカウントは製品間の通信用に作成され、限定された権限セットが含まれます。サービス アカウントのパスワードは、SDDC Manager によってランダムに生成されます。サービス アカウントのパスワードを手動で設定することはできません。サービス アカウントの認証情報を更新するには、パスワードをローテーションできます。
セキュリティを最適化し、パスワードの有効期限が切れるのを防ぐには、80 日おきにパスワードをローテーションする必要があります。
注: SDDC Manager 外でシステム アカウントや
[email protected] アカウントのパスワードを変更しないでください。
VMware Cloud Foundation システムが破損する可能性があります。
VMware Cloud Foundation API を使用して、認証情報を検索して管理することもできます。SDDC Manager ユーザー インターフェイス で の順にクリックし、認証情報を管理する API に移動します。
VMware Cloud Foundation 5.2.1 以降では、vSphere Client を使用してパスワードを管理することもできます。
パスワード有効期限の通知
SDDC Manager ユーザー インターフェイス は、今後 14 日以内に期限が切れる
VMware Cloud Foundation によって管理されているすべてのパスワードのバナー通知を提供します。例:
ナビゲーション ペインで
期限切れのパスワードの場合、 VMware Cloud Foundation の外部でパスワードを更新し、 SDDC Manager ユーザー インターフェイス または VMware Cloud Foundation API を使用してパスワードを修正する必要があります。 パスワードの修正を参照してください。
をクリックして、パスワードの有効期限情報を表示することもできます。
注: vCenter Server SSO サービス アカウントでは、パスワードの有効期限情報を確認できません。
期限切れのパスワードの場合、「
切断」ステータスが表示されます。例:
期限切れのパスワードの場合、 VMware Cloud Foundation の外部でパスワードを更新し、 SDDC Manager ユーザー インターフェイス または VMware Cloud Foundation API を使用してパスワードを修正する必要があります。 パスワードの修正を参照してください。
注:
SDDC Manager ユーザー インターフェイス のパスワード有効期限情報は 1 日 1 回更新されます。リアルタイムの情報を取得するには、VMware Cloud Foundation API を使用します。