vRealize Operationsは、NSX-T Management Pack を使用したプリンシパル ID (PI) の認証をサポートします。プリンシパル ID (PI) は、オブジェクトを作成できる NSX-T 内の一意のユーザーであり、オブジェクトを同じ ID によってのみ変更または削除できるようにします。プリンシパル ID の認証は、クライアント証明書を介してのみサポートされます。プリンシパル ID 認証は NSX-T Manager に対してローカルであるため、VMware Identity Manager は必要ありません。また、事前定義されたロールベース アクセス制御 (RBAC) ロールをプリンシパル ID に割り当てることができます。
プリンシパル ID は通常、サードパーティ アプリケーションまたは OpenStack や Pivotal Container Services (PKS) などのクラウド管理プラットフォームで使用され、管理者が NSX-T 構成を変更しないようにします。これにより、NSX 環境のビューと実際の構成の間に不一致が生じることがなくなります。