信頼済みインフラストラクチャ管理者権限

信頼済みインフラストラクチャ管理者権限は、vSphere 信頼機関環境を構成および管理します。

これらの権限により、vSphere 信頼機関環境に対して構成タスクおよび管理タスクを実行できるユーザーが決定されます。信頼機関のロールと TrustedAdmins グループの詳細については、vSphere 信頼機関の前提条件と必要な権限を参照してください。

表 1. 信頼済みインフラストラクチャ管理者権限
権限名	説明	必要とするオブジェクト
信頼できるインフラストラクチャ管理者.キーサーバの信頼の設定	キープロバイダサービスのキープロバイダの管理を許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.信頼機関ホストの TPM 証明書の設定	証明サービス設定の作成および変更を許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.信頼機関ホストのメタデータの設定	どの基本イメージが証明サービスによって証明されるかの編集を許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.認証 SSO の設定	どのホストを信頼機関ホストによって信頼できるようにするかについて編集を許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.トークン変換ポリシーの設定	トークン変換ポリシーの構成を許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.信頼できるインフラストラクチャホストの一覧表示	信頼済みホストおよび信頼機関ホストに関する情報の読み取りを許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.STS に関する情報を一覧表示	信頼済みホストの詳細をエクスポートして信頼機関クラスタにインポートできるようにすることを許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.信頼できるインフラストラクチャホストの管理	信頼済みホストおよび信頼機関ホストに関する情報の編集を許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.キーサーバの信頼の読み取り	キープロバイダサービスのキープロバイダの読み取りを許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.認証 SSO の読み取り	どのホストを信頼機関ホストによって信頼できるようにするかについて読み取りを許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.TPM 信頼機関ホスト証明書の取得	証明サービスの設定の読み取りを許可します。	ルート vCenter Server
信頼できるインフラストラクチャ管理者.信頼機関ホストのメタデータの取得	どの基本イメージが証明サービスによって証明されるかの読み取りを許可します。	ルート vCenter Server