ホスト Trusted Platform Module 権限は、Trusted Platform Module (TPM) チップの管理に関連する操作を制御します。

この権限は、階層内の異なるレベルで設定できます。たとえば、フォルダ レベルで権限を設定した場合、その権限をフォルダ内の 1 つ以上のオブジェクトに伝達できます。[必要とするオブジェクト] 列に示されるオブジェクトには、直接または継承のいずれか方法で権限が設定されている必要があります。

表 1. ホスト Trusted Platform Module 権限
vSphere Client での権限名 説明 必要とするオブジェクト API での権限名
  • Trusted Platform Module
    • 読み取り
    • 開封

読み取り では、ESXi ホストにインストールされている TPM の状態に関する詳細情報を読み取れるようになります。

開封 では、ESXi ホストに対して、その状態を証明するためにチャレンジを復号化することを要求できます。

ホスト

Host.Tpm.Read

Host.Tpm.Unseal