NSX Manager ユーザー インターフェイスを使用して、デフォルトおよび新しいローカル ゲスト ユーザーを管理できます。

admin を無効にしたり、そのロールの割り当てを変更したりすることはできません。また、audit ユーザー ロールの割り当てを変更することもできません。特に断りのない限り、admin ユーザーまたはエンタープライズ管理者ロールを持つユーザーは、次のタスクを実行できます。
  • NSX 4.1 以降では、エンタープライズ管理者ロールを持つユーザーがユーザーを追加できます。ユーザーを追加するには、ローカル ユーザーの追加を参照してください。
  • NSX 4.1 以降では、admin ユーザーがユーザーを削除できます。ユーザーを削除または削除するには、ローカル ユーザーの削除を参照してください。
  • ローカル ユーザー アカウントの有効化または無効化。ただし、admin は除きます。
  • 2 人のゲスト ユーザーのユーザー ロールの割り当ての変更。
  • 新しいロールの追加、既存のロールのクローン作成、ユーザーが作成したロールの編集および削除。
  • ユーザーのパスワードのリセット。また、現在の自身のパスワードがわかっている場合は、すべてのローカル ユーザーが自分のパスワードをリセットできます。
  • ローカル ユーザー アカウントのユーザー名を変更します。
  • パスワードの有効期限の設定を変更します。

audit ユーザーおよびゲスト ユーザーには NSX 環境に対するデフォルトの読み取り権限が付与されています。デフォルトでは、これらのユーザーはアクティブになっていません。NSX Manager にログインする前に、アカウントを有効にする必要があります。

ローカル ユーザー アカウントに対する変更は監査対象になります。

デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。

パスワードが 30 日以内に期限切れになるように設定されている場合、ユーザーが NSX Manager にログインするときに、NSX Manager ユーザー インターフェイスにパスワードの期限切れ通知が表示されます。パスワード有効期限を 30 日以下に設定した場合、通知は常に表示されます。通知には [パスワードの変更] リンクが含まれています。リンクをクリックして、ユーザーのパスワードを変更します。

前提条件

NSX ManagerNSX Edge のパスワードの強度要件について理解しておく必要があります。『NSX インストール ガイド』の「NSX Manager のインストール」と「NSX Edge のインストール」を参照してください。パスワードの複雑さを変更するには、認証ポリシーの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に admin としてログインします。
  2. [システム] > [ユーザー管理] の順に選択します。
  3. ユーザーを有効にするには、[ローカル ユーザー] タブを選択し、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [ユーザーの有効化] を選択します。
    3. ユーザーのパスワードを入力します。
    4. [保存] をクリックします。
  4. ユーザーのパスワードを変更またはリセットするには、[ローカル ユーザー] タブを選択してユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [パスワードのリセット] を選択します。
    3. パスワードの詳細を入力します。
    4. [保存] をクリックします。
  5. (オプション)既存の監査者ロールに加えてゲスト ユーザーのユーザー ロール割り当てを追加するには、[ユーザー ロールの割り当て] タブを選択し、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [編集] を選択します。
    3. [ロール] の下にある強調表示された番号のリンクをクリックします。これは、そのユーザーに割り当てられたユーザー ロールの数を表します。
    4. [ロール/範囲の設定] ウィンドウで [ロールの追加] をクリックします。
    5. ドロップダウン リストからロールを選択します。
      選択したロールによっては、 [設定] をクリックして、このロール割り当ての範囲の選択が必要になる場合があります。プロジェクトを使用し、特定のアクセス権を指定する場合は、このユーザー ロールに適用するプロジェクトを選択します。
    6. 新しいロールを追加するには、[追加] をクリックし、[適用] をクリックします。
    7. [保存] をクリックします。
  6. ゲスト ユーザーのユーザー ロールの割り当てを編集するには、[ユーザー ロールの割り当て] タブを選択して、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [編集] を選択します。
    3. [ロール] の下にある強調表示された番号のリンクをクリックします。これは、そのユーザーに割り当てられたユーザー ロールの数を表します。
      [ロール/範囲の設定] ウィンドウでは、ロールの追加、既存のロールの編集、ロールの削除を行うことができます。
    4. このゲスト ユーザー ロールを更新して、[適用] をクリックします。
    5. [保存] をクリックします。
  7. ロールの割り当てを削除するには、[ユーザー ロールの割り当て] タブを選択してユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [編集] を選択します。
    3. [ロール] の下にある強調表示されたリンクをクリックします。
      これは、そのユーザーのユーザー ロールの数を表します。
    4. [アクション] メニュー をクリックします。
    5. [削除] を選択して、削除を確定します。
    6. [適用] をクリックします。
    7. [保存] をクリックします。
  8. (オプション)ユーザー名を変更するには、[ローカル ユーザー] タブを選択して、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [編集] を選択します。
    3. ユーザー名を変更します。
    4. [保存] をクリックして、[続行] をクリックします。
    audit ユーザー名を変更する場合は、南京錠を含む監査者ラベルで名前を特定できます。
  9. (オプション)ユーザーを無効にするには、[ローカル ユーザー] を選択し、ユーザー名を見つけます。
    1. [アクション] メニュー をクリックします。
    2. [ユーザーの無効化] を選択して、確定します。
    3. [無効化] をクリックします。
  10. パスワードの有効期限を確認するには、[ローカル ユーザー] タブで、表示するユーザーの行を展開します。
  11. (オプション)パスワードの有効期限の設定を変更するには、アプライアンス CLI に admin としてログインします。
    1. パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。 
      nsxcli> set user admin password-expiration 120
nsxcli>
    2. パスワードの有効期限を無効にするには、clear user <username> password-expiration を実行します。 
      nsxcli> clear user admin password-expiration
nsxcli>