vCenter Server 管理者ロールを持つユーザーは、デフォルトで、仮想マシンのゲスト OS 内のファイルおよびアプリケーションを操作できます。ゲストの機密性、可用性、または整合性が損なわれるリスクを軽減するため、ゲスト操作権限を持たない非ゲスト アクセス ロールを作成します。仮想マシンのファイルにアクセスする必要がない管理者にそのロールを割り当てます。
セキュリティを考慮して、物理データセンターの場合と同様に仮想データセンターへのアクセス許可を制限します。管理者権限を付与する必要があるユーザーに、ゲスト OS のファイルとアプリケーションの操作を許可しない場合は、ゲスト アクセスを無効にするカスタム ロールを適用します。
たとえば、機密情報を含むインフラストラクチャ上にある仮想マシンが構成に含まれる場合があります。
vMotion による移行などのタスクで、データセンター管理者を仮想マシンにアクセスできるようにする必要がある場合は、リモート ゲスト OS の操作の一部を無効にして、そのような管理者が機密情報にアクセスできないようにします。
前提条件
ロールを作成する vCenter Server システムで管理者権限を持っていることを確認します。
手順
次のタスク
vCenter Server システムまたはホストを選択し、新規権限を持つユーザーまたはグループをペアにするアクセス許可を、新規作成されたロールに割り当てます。管理者ロールからそれらのユーザーを削除します。