パスワード ポリシーの構成には、業界のコンプライアンス標準に基づく可能性がある組織の要件に応じた、パスワードの有効期限、複雑さ、およびアカウント ロックアウト ポリシーの構成が含まれます。VMware Cloud Foundation では、このアクティビティは手動で実行されます。
パスワード ポリシーの構成とパスワード管理
VMware Cloud Foundation は、システム全体でパスワード ポリシーを構成するプロセスを規定または自動化しません。ただし、組織自体、またはデフォルトのポリシー構成に加えなければならない変更を規定する業界コンプライアンス標準を通じて、組織に特定の要件が定義されている場合があります。
パスワード ポリシーを構成したら、SDDC Manager を使用し、自動化を使用して VMware Cloud Foundation の管理コンポーネントのパスワードをローテーションしたり、手動で更新したりすることができます。『VMware Cloud Foundation 管理ガイド』のパスワードの管理を参照してください。
パスワードの有効期限、複雑さ、アカウント ロックアウト ポリシーの構成の詳細と理由を含むパスワード ポリシー設計の詳細については、『VMware Cloud Foundation のための ID およびアクセス管理』の検証済みソリューションのVMware Cloud Foundation の情報セキュリティとアクセス コントロールの設計を参照してください。
パスワード ポリシー |
管理コンポーネントによるサポート |
|---|---|
パスワード有効期限 |
|
パスワード複雑性 |
|
アカウント ロックアウト |
|
手動および自動化されたパスワード ポリシー構成
VMware Cloud Foundation でパスワード ポリシーを構成するには、製品のユーザー インターフェイスを使用して段階的なアプローチを実行するか、PowerShell ギャラリーの VMware.CloudFoundation.PasswordManagement モジュール で使用可能な PowerShell コマンドを実行して自動化されたアプローチを実行します。
詳細を確認する場合、フィードバックを提供する場合、自動化に関する問題を報告する場合、または VMware.CloudFoundation.PasswordManagement モジュールに貢献する場合は、GitHub の VMware.CloudFoundation.PasswordManagement オープンソース プロジェクトに移動します。
パスワード ポリシー構成の方法
VMware Cloud Foundation でパスワード ポリシーを初期構成する場合は、通常、管理コンポーネントですべてのパスワード ポリシーを構成してから、次の管理コンポーネントに進みます。また、複数の管理コンポーネントにわたってパスワード ポリシー内の特定のプロパティを構成することもできます。
管理コンポーネント |
|
|---|---|
ESXi |
|
vCenter Single Sign-on |
|
vCenter Server |
|
NSX Manager |
|
NSX Edge |
|
SDDC Manager |
前提条件
パスワード ポリシー構成に関連付けられている構成を実行するには、システムが次の前提条件を満たしていることを確認します。
カテゴリ |
前提条件 |
|---|---|
環境 |
|
| Infrastructure-as-code | パスワード ポリシー構成に Infrastructure-as-Code メソッドを使用するには、GitHub の VMware.CloudFoundation.PasswordManagement オープンソース プロジェクトのドキュメントに記載されている前提条件をシステムが満たしていることを確認します。 |
