vCenter Server 管理者ロールのユーザーは、デフォルトで、仮想マシンのゲスト OS 内のファイルおよびプログラムを操作できます。ゲストの機密性、可用性、または整合性が損なわれるリスクを軽減するため、ゲスト操作権限を持たない非ゲスト アクセス ロールを作成します。

始める前に

ロールを作成する vCenter Server システムで管理者権限を持っていることを確認します。

このタスクについて

セキュリティを考慮して、物理データセンターの場合と同様に仮想データセンターへのアクセス許可を制限します。ユーザーに完全な管理者アクセス権限が付与されないようにするには、ゲスト アクセス権限を無効化するカスタム ロールを作成し、管理者権限が必要ではあっても、ゲスト OS 内のファイルおよびプログラムを操作することを許可されないユーザーにそのロールを適用します。

たとえば、機密情報を含むインフラストラクチャ上にある仮想マシンが構成に含まれる場合があります。vMotion や Storage vMotion での移行などのタスクでは、IT ロールに仮想マシンへのアクセス権が必要です。この場合、ゲスト OS 内のいくつかのリモート操作を無効化して、IT ロールが機密情報にアクセスできないようにする必要があります。

手順

  1. ロールを作成する vCenter Server システムの管理者権限を持つユーザーとして vSphere Web Client にログインします。
  2. 管理 をクリックし、ロール を選択します。
  3. ロールの作成アクション アイコンをクリックし、ロールの名前を入力します。

    たとえば、「ゲスト アクセス不可の管理者」と入力します。

  4. すべての権限 を選択します。
  5. すべての権限 > 仮想マシン > ゲスト操作 を選択解除して、ゲスト操作の権限セットを削除します。
  6. OK をクリックします。

次のタスク

vCenter Server システムまたはホストを選択し、新規権限を持つユーザーまたはグループをペアにするアクセス許可を、新規作成されたロールに割り当てます。デフォルトの管理者ロールからそれらのユーザーを削除します。