vSphere 信頼機関 を有効にするには、ユーザーを vSphere TrustedAdmins グループに追加する必要があります。このユーザーは、信頼機関管理者になります。ほとんどの vSphere 信頼機関 設定タスクでは、信頼機関の管理者を使用します。
信頼機関管理者には、vCenter Server 管理者とは別のユーザーを使用してください。それぞれに別のユーザーを使用することで、環境のセキュリティを強化できます。信頼機関の管理者は、信頼機関クラスタと信頼できるクラスタの両方に対して有効する必要があります。
前提条件
信頼機関の管理者となるユーザーを作成するか、この管理者となる既存ユーザーを識別します。
手順
- vSphere Client を使用して、信頼機関クラスタの vCenter Server に接続します。
- 管理者としてログインします。
- [ホーム] メニューから [管理] を選択します。
- [Single Sign-On] で、[ユーザーおよびグループ] をクリックします。
- [グループ] をクリックし、[TrustedAdmins] グループをクリックします。
TrustedAdmins グループが最初に表示されない場合は、
[フィルタ] アイコンを使用してフィルタするか、ペインの下部にある右矢印をクリックしてグループ内を移動します。
- [グループ メンバー] 領域で、[メンバーの追加] をクリックします。
ローカルな ID ソース(デフォルトは vsphere.local、ただしインストール中に別のドメインを選択した可能性がある)が選択されていることを確認し、信頼機関の管理者としてグループに追加するメンバー(ユーザー)を検索します。
- メンバーを選択します。
- [保存] をクリックします。
- 信頼済みクラスタの vCenter Server について、手順 1 から 8 を繰り返します。
次のタスク
この後は信頼機関の状態の有効化に続きます。