委任管理者を使用するには、vCenter Server 拡張機能を登録し更新する権限を持つユーザー グループを作成する必要があります。

vRealize Orchestrator を使用していて、vCenter Server 拡張機能を登録して更新するための権限を持つユーザーおよびグループをすでに作成している場合は、このトピックに記載されている手順をすべて実行する必要がないことがあります。たとえば、そのようなグループがすでにあっても、デスクトップ プールとアプリケーション プールを管理するユーザーがそのグループに存在しない場合は、そのユーザーをグループに追加できます。

前提条件

vCenter Single Sign-On 管理者権限を持つユーザーとして vSphere Web Client にログインするための認証情報を持っていることを確認します。

手順

  1. [email protected] として、または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。
  2. 委任された管理者グループを作成します。
    1. [管理] > [Single Sign-On] > [ユーザーとグループ] を参照します。
    2. [グループ] タブを選択し、[新規グループ] アイコンをクリックします。
    3. Delegated Admins などの名前を入力し、[OK] をクリックします。
      新しいグループがリストに表示されます。
  3. 作成したグループを選択し、タブの [グループ メンバー] セクションを使用して、委任管理者ユーザーをこのグループに追加します。
    このユーザーは、Connection Server インスタンスを含むドメインのメンバーである必要があります。
  4. vCenter Server 拡張機能を読み取る権限のあるロールを作成します。
    1. [管理] > [ロール] を参照します。
    2. [ロール] タブで、[ロール アクションの作成] アイコンをクリックします。
    3. ロールの名前を入力し、[拡張機能] チェック ボックスをオンにします。
      [拡張機能] 項目を展開すると、 [拡張機能の登録][拡張機能の登録解除][拡張機能の更新] の各チェック ボックスもオンになっています。
    4. [OK] をクリックします。
      新しいロールがリストに表示されます。
  5. 作成したグループに新しいロールを追加します。
    1. vCenter Server ホーム ページに移動して、[vCenter Server] > [インベントリ リスト] > [vCenter Server] を参照します。
    2. 左ペインで適切な vCenter Server インスタンスを選択し、[管理] タブをクリックします。
    3. [管理] タブで、[権限] をクリックし、[権限の追加] アイコンをクリックします。
    4. [ユーザーとグループ] ペインで [追加] をクリックして、作成したばかりのグループを追加します。
      グループを検索するには、正しいドメインを選択します。
      そのグループが [権限の追加] ダイアログ ボックスのユーザーおよびグループのリストに表示されます。
    5. [割り当てられているロール] ペインで、ドロップダウン矢印をクリックし、作成したばかりのロールを選択します。
      このロールの権限のリストでは、チェック マークが [拡張機能] の隣に表示されます。
    6. [OK] をクリックします。
      グループが [権限] タブに、割り当てたロールとともに表示されます。

次のタスク

vRealize Orchestrator Plug-in for Horizon ワークフローに委任管理者グループのアクセス権を付与します。vRealize Orchestrator Plug-in for Horizon ワークフローへのアクセス権限の提供を参照してください。