信頼済みインフラストラクチャ管理者権限は、vSphere 信頼機関 環境を構成および管理します。
これらの権限により、vSphere 信頼機関 環境に対して構成タスクおよび管理タスクを実行できるユーザーが決定されます。信頼機関のロールと TrustedAdmins グループの詳細については、vSphere 信頼機関の前提条件と必要な権限を参照してください。
vSphere Client での権限名 | 説明 | 必要とするオブジェクト | API での権限名 |
---|---|---|---|
キー サーバの信頼の設定 | キー プロバイダ サービスのキー プロバイダの管理を許可します。 |
ルート vCenter Server |
TrustedAdmin.ManageKMSTrust |
信頼機関ホストの TPM 証明書の設定 | 証明サービス設定の作成および変更を許可します。 |
ルート vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
信頼機関ホストのメタデータの設定 | どの基本イメージが証明サービスによって証明されるかの編集を許可します。 |
ルート vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
認証 SSO の設定 | どのホストを信頼機関ホストによって信頼できるようにするかについて編集を許可します。 |
ルート vCenter Server |
TrustedAdmin.ManageAttestingSSO |
トークン変換ポリシーの設定 | トークン変換ポリシーの構成を許可します。 |
ルート vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
信頼できるインフラストラクチャ ホストの一覧表示 | 信頼済みホストおよび信頼機関ホストに関する情報の読み取りを許可します。 |
ルート vCenter Server |
TrustedAdmin.ReadTrustedHosts |
STS に関する情報を一覧表示 | 信頼済みホストの詳細をエクスポートして信頼機関クラスタにインポートできるようにすることを許可します。 | ルート vCenter Server |
TrustedAdmin.ReadStsInfo |
信頼できるインフラストラクチャ ホストの管理 | 信頼済みホストおよび信頼機関ホストに関する情報の編集を許可します。 | ルート vCenter Server |
TrustedAdmin.ManageTrustedHosts |
キー サーバの信頼の読み取り | キー プロバイダ サービスのキー プロバイダの読み取りを許可します。 | ルート vCenter Server |
TrustedAdmin.ReadKMSTrust |
認証 SSO の読み取り | どのホストを信頼機関ホストによって信頼できるようにするかについて読み取りを許可します。 | ルート vCenter Server |
TrustedAdmin.ReadAttestingSSO |
TPM 信頼機関ホスト証明書の取得 | 証明サービスの設定の読み取りを許可します。 | ルート vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
信頼機関ホストのメタデータの取得 | どの基本イメージが証明サービスによって証明されるかの読み取りを許可します。 | ルート vCenter Server |
TrustedAdmin.RetrieveHostMetadata |