エンタープライズ スーパー ユーザーのみが新しい管理者ユーザーを作成できます。ユーザーの SSH ユーザー名が自動的に作成されます。新しいユーザーを追加するには、次の手順を実行します。

注: これらの手順はすべてのカスタマーに対して有効ですが、パートナーに割り当てられていない 5.2.0 Orchestrator で作成されたカスタマーには一定の制限があります。これらの制限については、この記事の最後にある「重要な注意事項」に記載されています。

手順

  1. エンタープライズ ポータルのグローバル ナビゲーション バーで、[エンタープライズ アプリケーション (Enterprise Applications)] ドロップダウン メニューを展開します。
  2. [グローバル設定 (Global Settings)] サービスを選択します。
  3. 左側のメニューで [ユーザー管理 (User Management)] をクリックします。デフォルトでは、[ユーザー (Users)] タブが表示されます。
  4. [新規ユーザー (New User)] をクリックします。
  5. 新規ユーザーについて次の詳細を入力します。
    注: [次へ (Next)] ボタンは、各セクションのすべての必須項目を入力した場合にのみ有効になります。
    オプション 説明
    全般情報 (General Information)
    認証 (Authentication) 認証モードを選択します。
    • [ローカル (Local)]:これはネイティブ認証モードで、デフォルトのオプションです。
    • [リモート (Remote)]:これは非ネイティブ認証モードで、複数のアプリケーションにアクセスするための 1 セットのログイン認証情報を使用して SASE Orchestrator にログインすることを可能にする、シングル サインオン (SSO) 認証サービスです。
    ユーザー名 (Username) メール アドレスの形式でユーザー名を入力します。
    連絡先の E メール (Contact Email) メール アドレスは自動的に入力されます。必要に応じて編集できます。
    パスワード (Password) 一意のパスワードを入力します。
    注: 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。
    パスワードを確認 (Confirm Password) パスワードを再入力します。
    名 (First Name) ユーザーの名を入力します。このフィールドはオプションです。
    姓 (Last Name) ユーザーの姓を入力します。このフィールドはオプションです。
    電話 (Phone) ユーザーの電話番号を入力します。このフィールドはオプションです。
    携帯電話 (Mobile Phone) ユーザーの携帯電話番号を入力します。このフィールドはオプションです。
    ロール (Role) ユーザーに割り当てるロールを選択します。ロールの詳細については、ロールを参照してください。
    Edge アクセス (Edge Access) 次のいずれかのオプションを選択してください。
    • [基本 (Basic)]:ping、tcpdump、PCAP、リモート診断といった基本的なデバッグ操作を一定程度実行できます。
    • [特権 (Privileged)]:root レベルのアクセス権を付与し、再始動、無効化、再起動、ハード リセット、シャットダウンなどの Edge アクションとともにすべての基本的なデバッグ操作を実行できるようにします。さらに、Linux シェルにアクセスできます。
    デフォルト値は [基本 (Basic)] です。
    注: このオプションを設定するには、 [SD-WAN] サービスへのアクセスを許可するロールが必要です。
  6. 別のユーザーを作成する場合は、[別のユーザーの追加 (Add another user)] チェック ボックスをオンにしてから、[ユーザーの追加 (Add User)] をクリックします。
    新規ユーザーが [ユーザー管理 (User Management)] > [ユーザー (Users)] ページに表示されます。ユーザーへのリンクをクリックして、詳細を表示または変更します。エンタープライズ管理者は、エンタープライズ ユーザーのロール、サービス権限、API トークンを管理できます。
    注: エンタープライズ管理者は、API トークンを介した不正アクセスを防ぐために、非アクティブな ID プロバイダ (IdP) ユーザーを Orchestrator から手動で削除する必要があります。詳細については、 API トークンを参照してください。
    重要: リリース 5.2.0 の Orchestrator で作成された、パートナーに割り当てられていないカスタマーは、VMware Cloud Services Platform (CSP) を ID プロバイダ (IdP) として使用して、自動的にシングル サインオン (SSO) 用に設定されます。結果:
    • 新しい管理者は、CSP ポータルを介してスーパー ユーザー ロールを持つ管理者によって作成されます。
    • CSP 認証に問題がある場合、カスタマーはローカル認証(ユーザー名/パスワード)での 1 つの管理者アカウントの使用を許可され、ポータルにアクセスできます。

    VMware SD-WAN で CSP を IdP として使用する方法の詳細については、シングル サインオン用の VMware CSP の設定を参照してください。

    Cloud Services Platform での新しいユーザーの追加の詳細については、VMware Cloud Services コンソールの使用 - ID とアクセス管理を参照してください。