個々のドメイン ユーザーを追加する代わりに、ドメイン グループを追加して、ユーザーが vRealize Log Insightにログインできるようにすることができます。

vRealize Log Insightで Active Directory サポートを有効にする場合、ドメイン名を構成し、ドメインに属するバインド ユーザーを指定します。vRealize Log Insightは、バインド ユーザーを使用して Active Directory ドメインへの接続を確認し、Active Directory ユーザーおよびグループの存在を確認します。

vRealize Log Insight に追加する Active Directory グループは、バインド ユーザーのドメインに属しているか、バインド ユーザーのドメインによって信頼されているドメインに属している必要があります。

Active Directory ユーザーは、個々のユーザーに割り当てられたロールに加え、ユーザーが属するグループに割り当てられたロールも継承します。たとえば、グループ A を [表示限定管理者] のロールに割り当て、ユーザー Bob を [ユーザー] のロールに割り当てることができます。さらに、Bob をグループ A に割り当てることができます。Bob は、ログインすると、グループ ロールを継承し、[表示限定管理者][ユーザー] の両方のロールの権限を保持します。

前提条件

  • スーパー管理者ユーザー、または 編集 アクセス レベルの アクセス制御 権限を持つロールに関連付けられているユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

  • AD サポートが構成されていることを確認します。Active Directory を介したユーザー認証の有効化を参照してください。

手順

  1. [管理] タブに移動します。
  2. [管理] で、[アクセス コントロール] をクリックします。
  3. [ユーザー] をクリックします。
  4. Directory グループで [新規グループ] をクリックします。
  5. [タイプ] ドロップダウン メニューで [Active Directory] をクリックします。
    Active Directory サポートを構成するときに指定したデフォルトのドメイン名が [ドメイン] テキスト ボックスに表示されます。デフォルト ドメインからグループを追加する場合は、ドメイン名を変更しないでください。
  6. (オプション) デフォルト ドメインを信頼しているドメインからグループを追加する場合は、[ドメイン] テキスト ボックスに信頼するドメインの名前を入力します。
  7. 追加するグループの名前を入力します。
  8. 右側の [ロール] リストから、1 つ以上の定義済みまたはカスタムのユーザー ロールを選択します。
    オプション 説明
    [ダッシュボード ユーザー] ダッシュボード ユーザーは vRealize Log Insight[ダッシュボード] タブのみを使用できます。
    [スーパー管理者] スーパー管理者ユーザーは、vRealize Log Insight のすべての機能にアクセスし、vRealize Log Insight を管理し、他のすべてのユーザーのアカウントを管理できます。
    [ユーザー] ユーザーは、vRealize Log Insight のすべての機能にアクセスできます。ユーザーは、ログ イベントの表示、ログを検索およびフィルタリングするためのクエリの実行、自分のユーザー領域へのコンテンツ パックのインポート、アラートの表示、自分のユーザー アカウントの管理(パスワードやメール アドレスの変更)ができます。ユーザーには、管理オプションへのアクセス権がなく、他のユーザーとのコンテンツの共有、アラートの作成または変更、他のユーザーのアカウントの変更、マーケットプレイスからのコンテンツ パックのインストールはできません。ただし、自分だけが見ることができるユーザー領域にコンテンツ パックをインポートできます。
    [表示限定管理者] 表示限定管理者ユーザーは、管理者情報を表示でき、完全なユーザー アクセス権を持ち、共有コンテンツを編集できます。
    カスタム ロール カスタム ロールを持つユーザーは、ロールに関連付けられた権限に基づいて情報を表示または変更できます。
    事前定義済みロールまたはカスタム ロールに関連付けられている権限を表示するには、 [アクセス制御] ページで [ロール] タブをクリックし、そのロールに対して [権限の表示] をクリックします。
  9. [保存] をクリックします。
    vRealize Log Insightは、指定したドメインまたは信頼するドメインに AD グループが存在するかどうかを検証します。そのグループが見つからない場合、 vRealize Log Insightがグループを検証できないことを伝えるダイアログ ボックスが表示されます。検証しないでグループを保存することも、キャンセルしてグループ名を訂正することもできます。

結果

追加した Active Directory グループに属するユーザーは、ユーザー自身のドメイン アカウントを使用して vRealize Log Insightにログインし、ユーザーが属するグループと同じ権限レベルを持つことができます。