この手順を使用して、ロール、ユーザー アカウント、およびセキュリティ ホスト プロファイルの一部としてグループ化された Active Directory の権限プロファイルを管理します。
セキュリティ プロファイルの一部であるホスト プロファイル オプションを設定することができます。
前提条件
ロール、ユーザー アカウント、および Active Directory の権限プロファイルの間には依存関係があるため、これらの検証に利用できる SecurityConfigProfile プラグインがあることを確認してください。
手順
- [ホスト プロファイル] メイン ビューに移動します。
- 編集するホスト プロファイルを選択し、[設定] タブをクリックします。
- [プロファイルの編集] をクリックします。
- [セキュリティおよびサービス] > [セキュリティ設定] の順にプロファイル カテゴリを展開し、[セキュリティ] フォルダを開きます。
次のプロファイルが表示されます。
| ロール |
このプロファイルを使用して、デフォルトのロールを表示し、ESXi システム内にカスタム ロールを追加できます。 |
| ユーザー設定 |
このプロファイルを使用して、ユーザー アカウントを作成および管理できます。 ユーザー アカウントに対して実行できる操作は次のとおりです。
- ユーザー アカウントを作成します。
- ユーザー アカウントのパスワードを設定します。
- root ユーザーのパスワードを構成します。
- デフォルトのユーザーではないユーザーのロールを構成します。
- ローカル アカウントにデフォルト ロールまたはカスタム ロールを割り当てます(権限を設定します)。
- 任意のユーザーの SSH 鍵を設定します。
|
| Active Directory 権限 |
このプロファイルを使用して、Active Directory のユーザーまたはグループの権限を管理できます。たとえば、Active Directory のユーザーまたはグループをロールに関連付ける権限を作成できます。 ESXi ホストが Active Directory ドメインに参加すると、DOMAIN グループ [ESX Admins] の管理者権限が作成されます。また、Active Directory のユーザーまたはグループに ESXi ホストに対する権限が付与されると、そのホスト上で対応する権限が作成されます。Active Directory 権限プロファイルはその権限を取得します。 |
| ロックダウン モード |
このプロファイルを使用して、ユーザーの権限を制限することで、ESXi ホストのセキュリティを強化できます。
次のロックダウン モードを設定できます。
- 通常ロックダウン モード:ESXi ホストにはローカル コンソールと vCenter Server からアクセスできます。DCUI サービスは停止しません。
- 厳密なロックダウン モード:ESXi ホストには vCenter Server からのみアクセスできます。DCUI サービス停止。
- 例外ユーザー:ロックダウン モードの状態に関係なく、自分に付与された権限を維持するユーザー。
|
セキュリティ プロファイルの詳細については、『vSphere セキュリティ』ドキュメントを参照してください。
