vCenter Server アダプタ インスタンスを vRealize Operations Cloud で構成するには、データを監視および収集するのに十分な権限と、vCenter Server アクションを実行するのに十分な権限が必要です。これらの権限は、単一のサービス アカウントで使用する vCenter Server の単一のロールとして構成することも、2 つの別個のサービス アカウントに対する 2 つの独立したロールとして構成することもできます。

vCenter Server アダプタ インスタンスは vCenter Server のデータを監視および収集し、vCenter Server アクション アダプタは vCenter Server でアクションを実行します。したがって、 vCenter Server インベントリとそのメトリックおよびプロパティを監視または収集するために、vCenter Server で有効になっている次の権限を持つ認証情報が、vCenter Server アダプタ インスタンスで必要になります。
注: vCenter Server システム ロールは、 System.AnonymousSystem.ViewSystem.Read の 3 つのシステム定義権限を持つ読み取り専用ロールとして作成されます。 ロールによる権限の割り当てを参照してください。
表 1. vCenter Server アダプタを構成するための権限:監視およびデータ収集
タスク 権限

プロパティの収集

[システム] > [匿名]
注: この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は vSphere では表示されません。

オブジェクトの検出

イベントの収集

Profile-Driven Storage > ビュー

ストレージ ビュー > 表示

Profile-Driven Storage > Profile-Driven Storage ビュー

データストア > データストアの参照

システム > ビュー
注: この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は vSphere では表示されません。
パフォーマンス メトリックの収集

パフォーマンス > 間隔の変更

システム > 読み取り
注: この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は vSphere では表示されません。
サービスの検出

認証情報ベースのサービス検出の場合

[仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス変更]

[仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス クエリ]

[仮想マシン] > [ゲスト操作] > [ゲスト操作の変更]

[仮想マシン] > [ゲスト操作] > [ゲスト操作のプログラム実行]

[仮想マシン] > [ゲスト操作] > [ゲスト操作のクエリ]

認証情報なしのサービス検出の場合

[仮想マシン] > [サービス構成] > [サービス構成の管理]

[仮想マシン] > [サービス構成] > [サービス構成の変更]

[仮想マシン] > [サービス構成] > [サービス構成の照会]

[仮想マシン] > [サービス構成] > [サービス構成の読み取り]

vCenter Server プラグイン

[エクステンション] > [エクステンションの登録]

[エクステンション] > [エクステンションの登録解除]

[エクステンション] > [エクステンションの更新]

実体なしディスク

[データストア] > [データストアの参照]

vCenter Server ユーザーを使用した vRealize Operations Cloud での認証とアクションの適用

privilege.Global.com.vmware.label > vRealize Operations Read Only ロール

privilege.Global.com.vmware.label > vRealize Operations Power User ロール

仮想マシンのゲスト OS の再起動

仮想マシン > 相互作用 > リセット

コンテナの最適化

リソース > 仮想マシンのリソース プールへの割り当て

リソース > パワーオフ状態の仮想マシンの移行

リソース > パワーオン状態の仮想マシンの移行

データストア > 容量の割り当て

仮想マシン > インベントリの編集 > 移動

コンテナの最適化をスケジュール

リソース > 仮想マシンのリソース プールへの割り当て

リソース > パワーオフ状態の仮想マシンの移行

リソース > パワーオン状態の仮想マシンの移行

データストア > 容量の割り当て

仮想マシン > インベントリの編集 > 移動

データを vSphere Predictive DRS に提供

外部統計プロバイダ > 更新

外部統計プロバイダ > 登録

外部統計プロバイダ > 登録解除

vSphere 統計権限 > 統計データの収集

vSphere 統計権限 > 統計構成の変更

vSphere 統計権限 > 統計データの照会

タグの収集

グローバル > グローバル タグ

グローバル > グローバル健全性

グローバル > カスタム属性の管理
注: この権限が必要になるのは、タグがカスタム属性に関連付けられている場合のみです。

グローバル > システム タグ

グローバル > カスタム属性の設定

vSphere with Tanzu を使用したデータの監視と収集 管理者
注: 管理者以外のロールまたはカスタム ロールを持つユーザーは、 [ServiceProviderUser] グループに追加する必要があります。 管理者 > シングル サインオン > ユーザーとグループ > グループ:

ServiceProviderUsers は、 vCenter Server シングル サインオン ドメイン内のグループです。このグループのメンバーは、 vSphere with Tanzu および VMware Cloud on AWS インフラストラクチャを管理できます。
表 2. vCenter Server アダプタを構成するための権限:vCenter Server アクションの実行
タスク 権限
仮想マシン用 CPU 数の設定 仮想マシン > 構成 > CPU カウントの変更
仮想マシン用 CPU リソースの設定 仮想マシン > 構成 > リソースの変更
仮想マシン用メモリの設定 仮想マシン > 構成 > メモリの変更
仮想マシン用メモリ リソースの設定 仮想マシン > 構成 > リソースの変更
アイドル状態の仮想マシンの削除 仮想マシン > インベントリの編集 > 削除
パワーオフ状態の仮想マシンの削除 仮想マシン > インベントリの編集 > 削除
仮想マシンのスナップショットの作成 仮想マシン > スナップショット管理 > スナップショットの作成
データストアの未使用のスナップショットの削除 仮想マシン > スナップショット管理 > スナップショットの削除
仮想マシンの使用されていないスナップショットの削除 仮想マシン > スナップショット管理 > スナップショットの削除
仮想マシンのパワーオフ 仮想マシン > 相互作用 > パワーオフ
仮想マシンのパワーオン 仮想マシン > 相互作用 > パワーオン
仮想マシンのゲスト OS のシャットダウン 仮想マシン > 相互作用 > パワーオフ
仮想マシンの移動
  • リソース > 仮想マシンのリソース プールへの割り当て
  • リソース > パワーオフ状態の仮想マシンの移行
  • リソース > パワーオン状態の仮想マシンの移行
  • データストア > 領域の割り当て
注: これらの 4 つの権限を組み合わせることで、サービス アカウントが Storage vMotion とオブジェクトの通常の vMotion を実行できるようになり、 vRealize Operations Cloud で所定の操作を実行できるようになります。
コンテナの最適化
  • リソース > 仮想マシンのリソース プールへの割り当て
  • リソース > パワーオフ状態の仮想マシンの移行
  • リソース > パワーオン状態の仮想マシンの移行
  • データストア > 領域の割り当て
コンテナの最適化をスケジュール
  • リソース > 仮想マシンのリソース プールへの割り当て
  • リソース > パワーオフ状態の仮想マシンの移行
  • リソース > パワーオン状態の仮想マシンの移行
  • データストア > 領域の割り当て
DRS 自動化の設定 ホスト > インベントリ > クラスタの変更
データを vSphere Predictive DRS に提供

外部統計プロバイダ > 更新

外部統計プロバイダ > 登録

外部統計プロバイダ > 登録解除

タスクおよび権限の詳細については、vSphere 仮想マシン管理ガイドの「一般的なタスクに必要な権限」と、vSphere セキュリティ ガイドの「事前定義された権限」を参照してください。