vCenter Server アダプタ インスタンスを vRealize Operations Manager で構成するには、データを監視および収集するのに十分な権限と、vCenter Server アクションを実行するのに十分な権限が必要です。これらの権限は、単一のサービス アカウントで使用する vCenter Server の単一のロールとして構成することも、2 つの別個のサービス アカウントに対する 2 つの独立したロールとして構成することもできます。

vCenter Server アダプタ インスタンスは vCenter Server のデータを監視および収集し、vCenter Server アクション アダプタは vCenter Server でアクションを実行します。したがって、vCenter Server インベントリとそのメトリックおよびプロパティを監視または収集するために、vCenter Server で有効になっている次の権限を持つ認証情報が、vCenter Server アダプタ インスタンスで必要になります。

表 1. vCenter Server アダプタを構成するための権限:監視およびデータ収集
タスク 権限

プロパティの収集

[システム] > [匿名]

注: カスタム ロールを追加して権限を付与しないと、ロールは読み取り専用ロールとして作成され、 System.AnonymousSystem.ViewSystem.Read という 3 つのシステム定義権限が付与されます。「 ロールによる権限の割り当て」を参照してください。

オブジェクトの検出

イベントの収集

Profile-Driven Storage > ビュー

ストレージ ビュー > 表示

Profile-Driven Storage > Profile-Driven Storage ビュー

データストア > データストアの参照

システム > ビュー
注: この権限には読み取り専用ロールが割り当てられます。
パフォーマンス メトリックの収集

パフォーマンス > 間隔の変更

システム > 読み取り
注: この権限には読み取り専用ロールが割り当てられます。
サービスの検出 [仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス変更]

[仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス クエリ]

[仮想マシン] > [ゲスト操作] > [ゲスト操作の変更]

[仮想マシン] > [ゲスト操作] > [ゲスト操作のプログラム実行]

[仮想マシン] > [ゲスト操作] > [ゲスト操作のクエリ]
タグの収集

グローバル > グローバル タグ

グローバル > グローバル健全性

グローバル > カスタム属性の管理
注: この権限が必要になるのは、タグがカスタム属性に関連付けられている場合のみです。

グローバル > システム タグ

グローバル > カスタム属性の設定
リソースプール内の名前空間のリソースプールまたはオブジェクトを監視します。 アダプタ インスタンスのアカウントも、vCenter Server[email protected] のメンバーである必要があります。
表 2. vCenter Server アダプタを構成するための権限:vCenter Server アクションの実行
タスク 権限
仮想マシン用 CPU 数の設定 仮想マシン > 構成 > CPU カウントの変更
仮想マシン用 CPU リソースの設定 仮想マシン > 構成 > リソースの変更
仮想マシン用メモリの設定 仮想マシン > 構成 > メモリの変更
仮想マシン用メモリ リソースの設定 仮想マシン > 構成 > リソースの変更
アイドル状態の仮想マシンの削除 仮想マシン > インベントリの編集 > 削除
パワーオフ状態の仮想マシンの削除 仮想マシン > インベントリの編集 > 削除
仮想マシンのスナップショットの作成 仮想マシン > スナップショット管理 > スナップショットの作成
データストアの未使用のスナップショットの削除 仮想マシン > スナップショット管理 > スナップショットの削除
仮想マシンの使用されていないスナップショットの削除 仮想マシン > スナップショット管理 > スナップショットの削除
仮想マシンのパワーオフ 仮想マシン > 相互作用 > パワーオフ
仮想マシンのパワーオン 仮想マシン > 相互作用 > パワーオン
仮想マシンのゲスト OS のシャットダウン 仮想マシン > 相互作用 > パワーオフ
仮想マシンの移動
  • リソース > 仮想マシンのリソース プールへの割り当て
  • リソース > パワーオフ状態の仮想マシンの移行
  • リソース > パワーオン状態の仮想マシンの移行
  • データストア > 領域の割り当て
注: これらの 4 つの権限を組み合わせることで、サービス アカウントが Storage vMotion とオブジェクトの通常の vMotion を実行できるようになり、 vRealize Operations Manager で所定の操作を実行できるようになります。
コンテナの最適化
  • リソース > 仮想マシンのリソース プールへの割り当て
  • リソース > パワーオフ状態の仮想マシンの移行
  • リソース > パワーオン状態の仮想マシンの移行
  • データストア > 領域の割り当て
コンテナの最適化をスケジュール
  • リソース > 仮想マシンのリソース プールへの割り当て
  • リソース > パワーオフ状態の仮想マシンの移行
  • リソース > パワーオン状態の仮想マシンの移行
  • データストア > 領域の割り当て
DRS 自動化の設定 ホスト > インベントリ > クラスタの変更
データを vSphere Predictive DRS に提供

外部統計プロバイダ > 更新

外部統計プロバイダ > 登録

外部統計プロバイダ > 登録解除

タスクおよび権限の詳細については、vSphere 仮想マシン管理ガイドの「一般的なタスクに必要な権限」と、vSphere セキュリティ ガイドの「事前定義された権限」を参照してください。