1 つ以上の Windows ドメインを NSX Manager および関連する vCenter Server に登録できます。NSX Manager は、グループ、ユーザー情報、およびこれらの関係を登録先の各ドメインから取得します。NSX Manager は、Active Directory (AD) の認証情報も取得します。
NSX Manager は、Active Directory 認証情報を取得することで、ユーザー ID に基づいたセキュリティ グループや ID ベースのファイアウォール ルールを作成したり、アクティビティ モニタリング レポートを実行できるようになります。
ユーザーの有効化と無効化、ユーザーの削除など、Active Directory グループ メンバーシップの変更は、RDSH の Identity Firewall ルールを使用しているログイン ユーザーにすぐに反映されません。ユーザーに変更を反映させるには、ログオフして再度ログインする必要があります。グループ メンバーシップが変更されたときに、Active Directory 管理者がログオフを強制的に実行することをお勧めします。これは、Active Directory の制限が原因で発生しています。
重要: Active Directory に加えられた変更は、差分または完全に同期するまで NSX Manager に表示されません。