デフォルトでは、vCenter Server 管理者ロールのユーザーは仮想マシンのゲスト OS 内部のファイルおよびプログラムを操作できます。ゲストの機密性、可用性、または整合性が損なわれるリスクを軽減するため、ゲスト操作権限を持たない非ゲスト アクセス ロールを作成します。

始める前に

ロールを作成する vCenter Server システムで管理者権限を持っていることを確認します。

このタスクについて

セキュリティを考慮して、物理データセンターの場合と同様に仮想データセンターへのアクセス許可を制限してください。ユーザーに完全な管理者アクセスを付与しないようにするために、管理者権限が必要であるが、ゲスト OS 内のファイルおよびプログラムの操作が許可されていないユーザーには非ゲスト アクセス ロールを適用します。

たとえば、機密情報を含むインフラストラクチャ上にある仮想マシンが構成に含まれる場合があります。vMotion や Storage vMotion での移行などのタスクでは、IT ロールに仮想マシンへのアクセス権が必要です。この場合、ゲスト OS 内のいくつかのリモート操作を無効にして、IT ロールが機密情報にアクセスできないようにする必要があります。

手順

  1. ロールを作成する vCenter Server システムの管理者権限を持つユーザーとして vSphere Web Client にログインします。
  2. 管理 をクリックし、アクセス > ロール を選択します。
  3. ロールの作成 アイコンをクリックして、ロールの名前を入力します。

    たとえば、「ゲスト アクセス不可の管理者」と入力します。

  4. すべての権限 を選択します。
  5. すべての権限 > 仮想マシン > ゲスト操作 を選択解除して、ゲスト操作の権限セットを削除します。
  6. OK をクリックします。

次のタスク

ゲスト アクセス権限がなく、管理者権限が必要なユーザーに、新しく作成したロールを割り当て、それらのユーザーがデフォルトの管理者ロールから削除されていることを確認します。