vSphere 6.0 以降では、vSphere Web Client から例外ユーザー リストにユーザーを追加できます。例外ユーザー リストに追加されたユーザーは、ホストがロックダウン モードになってもアクセス許可を失いません。バックアップ エージェントなどのサービス アカウントを例外ユーザー リストに追加しておくことを推奨します。
ホストがロックダウン モードになっても、例外ユーザーは自分に付与された権限を失いません。通常、こうしたアカウントは、ロックダウン モードでも機能し続ける必要があるサードパーティ製ソリューションや外部アプリケーションによって使用されます。
例外ユーザーは、
ESXi ホストにローカルに定義された権限を持つホスト ローカル ユーザーまたは Active Directory ユーザーです。例外ユーザーは Active Directory グループのメンバーではなく、
vCenter Server ユーザーでもありません。例外ユーザーがホスト上で実行できる操作は、そのユーザーに付与されている権限によって決まります。たとえば、読み取り専用ユーザーがホスト上のロックダウン モードを無効にすることはできません。
注: 例外ユーザー リストは、非常に特殊なタスクを実行するサービス アカウントを登録するために用意されたものです。管理者を登録するものではありません。管理者を例外ユーザー リストに追加するのは、ロックダウン モードの目的を無視した使い方です。
手順
- vSphere Web Clientインベントリで、ホストを参照して移動します。
- [構成] をクリックします。
- [システム] で、[セキュリティ プロファイル] 選択します。
- [ロックダウン モード] パネルで [編集] をクリックします。
- [例外ユーザー] をクリックし、プラス記号アイコンをクリックして例外ユーザーを追加します。