NSX-T Data Center 3.1.1 以降では、適切な権限を持つ NSX Manager を使用して、管理者ユーザー アカウント、監査ユーザー アカウント、ゲスト ユーザー アカウントを管理できます。このリリースでは、新しいゲスト ユーザー アカウントへのアクセスが可能になりました。また、管理機能が強化され、ユーザー設定をより詳細に制御できます。

デフォルトでは、 admin、またはエンタープライズ管理者ロールの権限を持つユーザーは、次の認証タスクや承認タスクを更新できます。
  • ローカル ユーザー アカウントの有効化または無効化。ただし、rootadmin は除きます。NSX Manager での新しいローカル ユーザーの有効化 を参照してください。
  • 2 人のゲスト ユーザーのユーザー ロールの割り当ての変更。
  • 新しいロールの追加、既存のロールのクローン作成、ユーザーが作成したロールの編集および削除。カスタム ロールの作成または管理 を参照してください。
  • ユーザーのパスワードのリセット。すべてのローカル ユーザーは、自分のパスワードをリセットすることができます。
  • 4 つのユーザー アカウントのユーザー名の変更。

監査ユーザーおよびゲスト ユーザーには NSX-T 環境に対するデフォルトの読み取り権限が付与されています。デフォルトでは、これらのユーザーはアクティブになっていません。管理者ユーザーや root ユーザー以外のローカル ユーザーを追加する場合は、最初にそのユーザーを有効にする必要があります。

管理者ユーザーは、ユーザーを無効にすることのみが可能です。デフォルト ユーザー以外のローカル ユーザー アカウントを削除したり追加することはできません。ローカル ユーザー アカウントに加えられる変更は監査対象になります。

デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。

NSX Manager の管理者ユーザーや監査ユーザーのパスワードの有効期間が 30 日以内になると、NSX Manager Web インターフェイスにパスワードの有効期限の通知が表示されます。パスワード有効期限を 30 日以下に設定した場合、通知は常に表示されます。通知には [パスワードの変更] リンクが含まれています。リンクをクリックして、ユーザーのパスワードを変更します。

前提条件

NSX Manager と NSX Edge のパスワードの強度要件について理解しておく必要があります。『NSX-T Data Center インストール ガイド』で「NSX Manager のインストール」と「NSX Edge のインストール」を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者としてログインします。
  2. [システム] > [ユーザーおよびロール] の順に選択します。
  3. ユーザー パスワードを変更するには、[ローカル ユーザー] タブを選択します。
    1. ユーザーの 3 つのドットで示されるメニューを選択し、[パスワードのリセット] をクリックします。
    2. パスワードの詳細を入力します。
    3. [保存] をクリックします。
  4. (オプション)ゲスト ユーザーのユーザー ロールの割り当てを編集するには、[ユーザー ロールの割り当て] タブを選択します。
    1. ユーザーの 3 つのドットで示されるメニューを選択し、[編集] をクリックします。
    2. ドロップダウン リストから、ロール(複数可)を選択します。新しいロールを作成する場合は、「カスタム ロールの作成または管理」を参照してください。
    3. [保存] をクリックします。
  5. (オプション)ユーザー名を変更するには、[ローカル ユーザー] タブを選択します。
    1. ユーザーの 3 つのドットで示されるメニューを選択し、[編集] をクリックします。
    2. ユーザー名を変更します。
    3. [保存] をクリックします。
  6. ユーザーを無効にするには、[ローカル ユーザー] を選択します。
    1. ユーザーの 3 つのドットで示されるメニューを選択し、[ユーザーの無効化] をクリックします。
  7. パスワードの有効期限を確認するには、[ローカル ユーザー] タブで、表示するユーザーの行を展開します。
  8. (オプション)パスワードの有効期限の設定を変更するには、アプライアンス CLI に admin としてログインします。
    1. パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。次はその例です。
      nsx> set user admin password-expiration 120
      nsx>
      
    2. パスワードの有効期限を無効にするには、clear user <username> pasword-expiration を実行します。
      nsx> clear user admin password-expiration
      nsx>