vCenter Server 管理者ロールを持つユーザーは、デフォルトで、仮想マシンのゲスト OS 内のファイルおよびアプリケーションを操作できます。ゲストの機密性、可用性、または整合性が損なわれるリスクを軽減するため、ゲスト操作権限を持たない非ゲスト アクセス ロールを作成します。仮想マシンのファイルにアクセスする必要がない管理者にそのロールを割り当てます。

このタスクについて

セキュリティを考慮して、物理データセンターの場合と同様に仮想データセンターへのアクセス許可を制限します。管理者権限を付与する必要があるユーザーに、ゲスト OS のファイルとアプリケーションの操作を許可しない場合は、ゲスト アクセスを無効にするカスタム ロールを適用します。

たとえば、機密情報を含むインフラストラクチャ上にある仮想マシンが構成に含まれる場合があります。

vMotion による移行などのタスクで、データセンター管理者を仮想マシンにアクセスできるようにする必要がある場合は、リモート ゲスト OS の操作の一部を無効にして、そのような管理者が機密情報にアクセスできないようにします。

前提条件

ロールを作成する vCenter Server システムで管理者権限を持っていることを確認します。

手順

  1. ロールを作成する vCenter Server システムの管理者権限を持つユーザーとして vSphere Web Client にログインします。
  2. 管理 をクリックし、ロール を選択します。
  3. ロールの作成アクション アイコンをクリックし、ロールの名前を入力します。

    たとえば、「ゲスト アクセス不可の管理者」と入力します。

  4. すべての権限 を選択します。
  5. すべての権限 > 仮想マシン > ゲスト操作を選択解除して、ゲスト操作の権限セットを削除します。
  6. OK をクリックします。

次のタスク

vCenter Server システムまたはホストを選択し、新規権限を持つユーザーまたはグループをペアにするアクセス許可を、新規作成されたロールに割り当てます。管理者ロールからそれらのユーザーを削除します。