vCenter Server に管理される ESXi ホストへの権限の割り当て

ESXi ホストが vCenter Server で管理される場合は、vSphere Web Client を使用して管理タスクを実行します。

vCenter Server オブジェクト階層内の ESXi ホスト オブジェクトを選択して、限られた数のユーザーに管理者ロールを割り当てることができます。これらのユーザーは、ESXi ホスト上で直接管理を実行できます。ロールを使用した権限の割り当てを参照してください。

ベスト プラクティスは、名前付きのユーザー アカウントを 1 つ以上作成し、ホスト上でそのアカウントに完全な管理者権限を割り当てて、root アカウントの代わりにこのアカウントを使用することです。root アカウントに極めて複雑なパスワードを設定し、root アカウントの使用を制限しますroot アカウントは削除しないでください。

スタンドアロン ESXi ホストへの権限の割り当て

使用中の環境に vCenter Server システムが含まれていない場合は、次のユーザーが事前定義されています。

VMware Host Client の [管理] タブで、ローカル ユーザーを追加してカスタム ロールを定義できます。『vSphere 単一ホスト管理：VMware Host Client』ドキュメントを参照してください。

ESXi のすべてのバージョンについて、/etc/passwd ファイル内の事前定義済みのユーザーのリストを表示できます。

次のロールが事前定義されています。

ESXi ホストに直接接続された VMware Host Client を使用して、ローカル ユーザーおよびグループを管理し、ローカルなカスタム ロールを ESXi ホストに追加できます。『vSphere 単一ホスト管理：VMware Host Client』ドキュメントを参照してください。

vSphere 6.0 から、ESXCLI のアカウント管理コマンドを使用して、ESXi ローカル ユーザー アカウントを管理できます。ESXCLI の権限管理コマンドを使用すると、Active Directory アカウント（ユーザーおよびグループ）と ESXi ローカル アカウント（ユーザーのみ）の両方で権限の設定や削除を行うことができます。