認証と認可は、vSphere 環境へのアクセスを制御します。vCenter Single Sign-On は認証をサポートします。すなわち、ユーザーが vSphere コンポーネントにログインできるかどうかを全面的に決定します。各ユーザーは vSphere オブジェクトを表示または操作する際にも認証が必要です。

vSphere Client を使用したロールと権限の割り当ての概要については、次のビデオを参照してください。

vCenter Server では、権限とロールを使用したきめ細かい認可が可能です。vCenter Server オブジェクト階層内のオブジェクトにアクセス許可を設定する際には、ユーザーまたはグループがそのオブジェクト対して所有する権限を指定します。権限を指定するには、ロール、すなわち権限のセットを使用します。

初期状態で vCenter Server システムにログオンできるのは、vCenter Single Sign-On ドメイン管理者だけです。デフォルト ドメインは vsphere.local で、デフォルトの管理者は [email protected] です。デフォルトのドメインは、vSphere のインストール中に変更できます。

管理者ユーザーは、次の操作を実行できます。

  1. ユーザーおよびグループが定義されたアイデンティティ ソースを vCenter Single Sign-On に追加します。『vSphere の認証』ドキュメントを参照してください。
  2. ユーザーまたはグループに権限を付与します。具体的には、仮想マシンまたは vCenter Server システムなどのオブジェクトを選択し、そのオブジェクトに対するロールをユーザまたはグループに割り当てます。