vSphere 6.0 以降では、vSphere Web Client から例外ユーザー リストにユーザーを追加できます。例外ユーザー リストに追加されたユーザーは、ホストがロックダウン モードになってもアクセス許可を失いません。バックアップ エージェントなどのサービス アカウントを例外ユーザー リストに追加しておくことを推奨します。

このタスクについて

ホストがロックダウン モードになっても、例外ユーザーは自分に付与された権限を失いません。通常、こうしたアカウントは、ロックダウン モードでも機能し続ける必要があるサードパーティ製ソリューションや外部アプリケーションによって使用されます。

注:

例外ユーザー リストは、非常に特殊なタスクを実行するサービス アカウントを登録するために用意されたものです。管理者を登録するものではありません。管理者を例外ユーザー リストに追加するのは、ロックダウン モードの目的を無視した使い方です。

例外ユーザーは、ESXi ホストにローカルに定義された権限を持つホスト ローカル ユーザーまたは Active Directory ユーザーです。例外ユーザーは Active Directory グループのメンバーではなく、vCenter Server ユーザーでもありません。例外ユーザーがホスト上で実行できる操作は、そのユーザーに付与されている権限によって決まります。たとえば、読み取り専用ユーザーがホスト上のロックダウン モードを無効にすることはできません。

手順

  1. vSphere Web Client インベントリで、ホストに移動して参照します。
  2. 構成 をクリックします。
  3. [システム] で、セキュリティ プロファイル 選択します。
  4. [ロックダウン モード] パネルで 編集 をクリックします。
  5. 例外ユーザー をクリックし、プラス記号アイコンをクリックして例外ユーザーを追加します。