ユーザー アカウントをインポートすると、環境内で vRealize Operations 機能およびオブジェクトにユーザーがアクセスできます。ユーザー アカウントをインポートしたら、それをユーザー グループおよびロールに割り当てることができます。また、割り当てたロールを使用しているときにユーザーがアクセスできるオブジェクトも指定できます。

ユーザー アカウントをインポートできる場所

  1. ユーザー アカウントをインポートするには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
  2. [追加] の横にある横方向の省略記号をクリックし、[ユーザーのインポート] をクリックします。
    表 1. LDAP ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ユーザー アカウントをインポートするために構成された LDAP ホスト マシン、Active Directory、または他のソース。

    • [追加] アイコン。[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、LDAP インポート ソースを追加し、LDAP インポート ソースの情報を指定します。
    • [編集] アイコン。[ユーザーおよびグループのインポートのソースを編集] ダイアログ ボックスで、選択された LDAP インポート ソースを編集し、詳細を変更します。

    ユーザー名

    		[認証情報の変更] をクリックし、vRealize Operations インスタンスにユーザー アカウントをインポートする際に使用する LDAP ソース認証情報のユーザー名を表示します。

    パスワード

    ユーザー アカウントを vRealize Operations インスタンスにインポートするための、LDAP ソースの認証情報のパスワード。

    検索文字列

    検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。 vRealize Operations にインポート済みのユーザー アカウントは、リストに表示されません。

    表 2. VMware Identity Manager ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ユーザー アカウントをインポートするためのソースとして構成された VMware Identity Manager

    • [追加] アイコン。[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、VMware Identity Manager インポート ソースを追加し、VMware Identity Manager インポート ソースの情報を指定します。
    • [編集] アイコン。[ユーザーおよびグループのインポートのソースを編集] ダイアログ ボックスで、選択された VMware Identity Manager インポート ソースを編集し、詳細を変更します。

    ドメイン名

    インポート用のドメイン名を入力します。

    検索プリフィックス

    検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。vRealize Operations にインポート済みのユーザー アカウントは、リストに表示されません。

    表 3. シングル サインオン ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ユーザー アカウントをインポートするためのソースとして構成された SSO ソース。

    • [追加] アイコン。[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、SSO インポート ソースを追加し、SSO インポート ソースの情報を指定します。
    • [編集] アイコン。[ユーザーおよびグループのインポートのソースを編集] ダイアログ ボックスで、選択された SSO インポート ソースを編集し、詳細を変更します。

    ドメイン名

    インポート用のドメイン名を入力します。

    結果の最大表示件数

    表示されるユーザーの数を決定します。

    検索プリフィックス

    検索プリフィックスを入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。vRealize Operations にインポート済みのユーザー アカウントは、リストに表示されません。

  3. ユーザーのインポートの詳細を入力したら、[次へ] をクリックします。
    表 4. ユーザー アカウントのインポート - [グループと権限の割り当て] ページ
    グループ、ロール、オブジェクトの割り当てオプション 説明

    グループ

    ユーザー アカウントに関連するグループを選択または選択解除します。すべてのアカウントを選択または選択解除するには、[グループ名] チェック ボックスを選択します。LDAP からインポートされたグループには、ユーザー アカウントを追加できません。

    オブジェクト

    [ロールの選択] ドロップダウン メニューでロールを選択または選択解除します。ロールを選択したら、[このロールをユーザーに割り当てます] チェック ボックスをクリックします。ユーザー アカウントには複数のロールを割り当てることができます。

    このロールが割り当てられたときにユーザーがアクセスできるオブジェクトを選択します。

    • [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。
    • [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。
    • [システムのすべてのオブジェクトへのアクセスを許可]:ユーザー アカウントにシステム内のすべてのオブジェクトへのアクセスを許可するには、このチェック ボックスを選択します。