vCenter Single Sign-On グループのメンバーは、1 つ以上の ID ソースからのユーザーまたはその他のグループである場合があります。新しいメンバーは vSphere Client で追加できます。
背景情報については、VMware ナレッジベースの記事 (https://kb.vmware.com/s/article/2095342) を参照してください。
Web インターフェイスの [グループ] タブに表示されるグループは、vsphere.local ドメインに属しています。vCenter Single Sign-On ドメイン内のグループを参照してください。
手順
- vSphere Client を使用して vCenter Server にログインします。
- [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
インストール時に異なるドメインを指定した場合は、administrator@
mydomain としてログインします。
- vCenter Single Sign-On ユーザーの設定を行うユーザー インターフェイスに移動します。
- [ホーム] メニューから [管理] を選択します。
- [Single Sign-On] で、[ユーザーおよびグループ] をクリックします。
- [グループ] をクリックしてから、グループ(管理者など)をクリックします。
- [編集] をクリックします。
- [ドメイン] ドロップダウン メニューで、グループに追加するメンバーを含む ID ソースを選択します。
AD FS などの外部 ID プロバイダを構成してある場合は、その ID プロバイダのドメインを
[ドメイン] ドロップダウン メニューで選択できます。
- 検索語を入力します。
- メンバーを選択します。
複数のメンバーを追加できます。
- vSphere+ 環境で [ドメイン] ドロップダウン メニューから [VMware ID] を選択した場合は、[ユーザー名] フィールドに CSP アカウントの名前を入力します。
注:
[ユーザー名] フィールドに、CSP アカウントのメール アドレスを入力します。VMwareID ドメインで CSP アカウントを検索できません。
- [保存] をクリックします。