NSX Manager ユーザー インターフェイスを使用して、ゲスト ユーザーを含むローカル ユーザーを管理できます。ユーザー アカウントを有効または無効にしたり、ユーザー名とロールの割り当てを変更したりできます。

Admin を無効にしたり、ロールの割り当てを変更したりすることはできません。また、監査用のロールの割り当てを変更することもできません。Admin ユーザーまたはエンタープライズ管理者ロールを持つユーザーは、次のタスクを実行できます。
  • ローカル ユーザー アカウントの有効化または無効化。ただし、admin は除きます。
  • 2 人のゲスト ユーザーのユーザー ロールの割り当ての変更。
  • 新しいロールの追加、既存のロールのクローン作成、ユーザーが作成したロールの編集および削除。カスタム ロールの作成または管理 を参照してください。
  • ユーザーのパスワードのリセット。すべてのローカル ユーザーは、自分のパスワードをリセットすることができます。
  • 4 つのユーザー アカウントのユーザー名の変更。

audit ユーザーおよびゲスト ユーザーには NSX-T Data Center 環境に対するデフォルトの読み取り権限が付与されています。デフォルトでは、これらのユーザーはアクティブになっていません。NSX Manager にログインする前に、ユーザーを有効にする必要があります。

ローカル ユーザー アカウントを削除または追加することはできません。ローカル ユーザー アカウントに加えられる変更は監査対象になります。

デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。

パスワードが 30 日以内に期限切れになるように設定されている場合、ユーザーが NSX Manager にログインするときに、NSX Manager ユーザー インターフェイスにパスワードの期限切れ通知が表示されます。パスワード有効期限を 30 日以下に設定した場合、通知は常に表示されます。通知には [パスワードの変更] リンクが含まれています。リンクをクリックして、ユーザーのパスワードを変更します。

前提条件

NSX Manager と NSX Edge のパスワードの強度要件について理解しておく必要があります。『NSX-T Data Center インストール ガイド』の「NSX Manager のインストール」と「NSX Edge のインストール」を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に admin としてログインします。
  2. [システム] > [ユーザー管理] の順に選択します。
  3. ユーザーを有効にするには、[ローカル ユーザー] タブを選択し、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [ユーザーの有効化] を選択します。
    3. ユーザーのパスワードを入力します。
    4. [保存] をクリックします。
  4. ユーザーのパスワードを変更またはリセットするには、[ローカル ユーザー] タブを選択してユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [パスワードのリセット] を選択します。
    3. パスワードの詳細を入力します。
    4. [保存] をクリックします。
  5. (オプション)ゲスト ユーザーのユーザー ロールの割り当てを編集するには、[ユーザー ロールの割り当て] タブを選択して、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [編集] を選択します。
    3. ドロップダウン リストから、ロール(複数可)を選択します。新しいロールを作成する場合は、カスタム ロールの作成または管理を参照してください。
    4. [保存] をクリックします。
  6. (オプション)ユーザー名を変更するには、[ローカル ユーザー] タブを選択して、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [編集] を選択します。
    3. ユーザー名を変更します。
    4. [保存] をクリックして、[続行] をクリックします。
  7. ユーザーを無効にするには、[ローカル ユーザー] を選択し、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [ユーザーの無効化] を選択します。
    3. [無効化] をクリックします。
  8. パスワードの有効期限を確認するには、[ローカル ユーザー] タブで、表示するユーザーの行を展開します。
  9. (オプション)パスワードの有効期限の設定を変更するには、アプライアンス CLI に admin としてログインします。
    1. パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。
      nsx> set user admin password-expiration 120
      nsx>
      
    2. パスワードの有効期限を無効にするには、clear user <username> password-expiration を実行します。
      nsx> clear user admin password-expiration
      nsx>