信頼済みインフラストラクチャ管理者権限は、vSphere 信頼機関 環境を構成および管理します。

これらの権限により、vSphere 信頼機関 環境に対して構成タスクおよび管理タスクを実行できるユーザーが決定されます。信頼機関のロールと TrustedAdmins グループの詳細については、vSphere 信頼機関の前提条件と必要な権限を参照してください。

表 1. 信頼済みインフラストラクチャ管理者権限
vSphere Client での権限名 説明 必要とするオブジェクト API での権限名
キー サーバの信頼の設定

キー プロバイダ サービスのキー プロバイダの管理を許可します。

ルート vCenter Server

TrustedAdmin.ManageKMSTrust
信頼機関ホストの TPM 証明書の設定

証明サービス設定の作成および変更を許可します。

ルート vCenter Server

TrustedAdmin.ConfigureHostCertificates
信頼機関ホストのメタデータの設定

どの基本イメージが証明サービスによって証明されるかの編集を許可します。

ルート vCenter Server

TrustedAdmin.ConfigureHostMetadata
認証 SSO の設定

どのホストを信頼機関ホストによって信頼できるようにするかについて編集を許可します。

ルート vCenter Server

TrustedAdmin.ManageAttestingSSO
トークン変換ポリシーの設定

トークン変換ポリシーの構成を許可します。

ルート vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
信頼できるインフラストラクチャ ホストの一覧表示

信頼済みホストおよび信頼機関ホストに関する情報の読み取りを許可します。

ルート vCenter Server

TrustedAdmin.ReadTrustedHosts
STS に関する情報を一覧表示 信頼済みホストの詳細をエクスポートして信頼機関クラスタにインポートできるようにすることを許可します。

ルート vCenter Server

TrustedAdmin.ReadStsInfo
信頼できるインフラストラクチャ ホストの管理 信頼済みホストおよび信頼機関ホストに関する情報の編集を許可します。

ルート vCenter Server

TrustedAdmin.ManageTrustedHosts
キー サーバの信頼の読み取り キー プロバイダ サービスのキー プロバイダの読み取りを許可します。

ルート vCenter Server

TrustedAdmin.ReadKMSTrust
認証 SSO の読み取り どのホストを信頼機関ホストによって信頼できるようにするかについて読み取りを許可します。

ルート vCenter Server

TrustedAdmin.ReadAttestingSSO
TPM 信頼機関ホスト証明書の取得 証明サービスの設定の読み取りを許可します。

ルート vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
信頼機関ホストのメタデータの取得 どの基本イメージが証明サービスによって証明されるかの読み取りを許可します。

ルート vCenter Server

TrustedAdmin.RetrieveHostMetadata