ネットワーク範囲を管理し、Active Directory リンクを経由してユーザーがログインできる IP アドレスを定義できます。作成したネットワーク範囲は、特定の ID プロバイダ インスタンスやアクセス ポリシー ルールに追加します。

始める前に

  • Active Directory の基本的なユーザー ID とパスワード認証をサポートする、適切な Active Directory リンクが設定された vRealize Automation 環境でテナントを構成します。

  • 使用するネットワークに Active Directory をインストールおよび構成します。

  • テナント管理者として vRealize Automation コンソールにログインします。

このタスクについて

使用するネットワーク トポロジを基準として、Directories Management環境のネットワーク範囲を定義します。

ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダ インスタンスが 1 つの場合でも、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。

注:

デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページでネットワーク範囲名をクリックすると、名前と説明を編集できます。また、ほかの言語にテキストを変更することも可能です。

手順

  1. 管理 > ディレクトリ管理 > ネットワーク範囲 の順に選択します。
  2. 既存のネットワーク範囲を編集するか、新しいネットワーク範囲を追加します。

    オプション

    説明

    既存の範囲の編集

    編集するネットワーク範囲の名前をクリックします。

    範囲の追加

    新しい範囲を追加するには、ネットワーク範囲を追加 をクリックします。

  3. フォームを完成させます。

    フォーム アイテム

    説明

    名前

    ネットワーク範囲の名前を入力します。

    説明

    ネットワーク範囲の説明を入力します。

    View ポッド

    View ポッド オプションは、View モジュールが有効の場合のみ表示されます。

    クライアント アクセス用 URL ホスト。ネットワーク範囲に対して、正しい Horizon Client アクセス用の URL を入力します。

    クライアント アクセス用ポート。ネットワーク範囲に対して、正しい Horizon Client アクセス用のポートを入力します。

    IP アドレス範囲

    IP アドレス範囲を編集または追加し、必要なすべての IP アドレスを含め、不必要な IP アドレスを排除します。

次のタスク

  • 各ネットワーク範囲を ID プロバイダ インスタンスに関連付けます。

  • ネットワーク範囲をアクセス ポリシー ルールに適宜関連付けます。アクセス ポリシー設定の構成を参照してください。