vCenter Server 管理者ロールを持つユーザーは、デフォルトで、仮想マシンのゲスト OS 内のファイルおよびアプリケーションを操作できます。ゲストの機密性、可用性、または整合性が損なわれるリスクを軽減するため、ゲスト操作権限を持たない非ゲスト アクセス ロールを作成します。仮想マシンのファイルにアクセスする必要がない管理者にそのロールを割り当てます。

セキュリティを考慮して、物理データセンターの場合と同様に仮想データセンターへのアクセス権を制限します。管理者権限を付与する必要があるユーザーに、ゲスト OS のファイルとアプリケーションの操作を許可しない場合は、ゲスト アクセスを無効にするカスタム ロールを適用します。

たとえば、機密情報を含むインフラストラクチャ上にある仮想マシンが構成に含まれる場合があります。

vMotion による移行などのタスクで、データセンター管理者を仮想マシンにアクセスできるようにする必要がある場合は、リモート ゲスト OS の操作の一部を無効にして、そのような管理者が機密情報にアクセスできないようにします。

前提条件

ロールを作成する vCenter Server システムで管理者権限を持っていることを確認します。

手順

  1. ロールを作成する vCenter Server システムの管理者権限を持つユーザーとして vSphere Client にログインします。
  2. [管理] を選択して、[ロール] をクリックします。
  3. 管理者ロールをクリックして、[ロールのクローン作成アクション] をクリックします。
  4. ロール名および説明を入力し、[OK] をクリックします。
    たとえば、「 ゲスト アクセス不可の管理者」と入力します。
  5. クローン作成したロールを選択して、[ロールの編集アクション] アイコンをクリックします。
  6. [仮想マシン] 権限で [ゲスト操作] を選択解除して、[次へ] をクリックします。
  7. [終了] をクリックします。

次のタスク

vCenter Server システムまたはホストを選択し、新規作成したロールへのアクセス権をユーザーまたはグループに付与する権限を割り当てます。管理者ロールからそれらのユーザーを削除します。