U kunt de beschikbaarheid van NSX-beveiligingsobjecten voor meerdere tenants in vRealize Automation beheren.

Wanneer u een NSX-beveiligingsobject maakt, kan de standaardbeschikbaarheid algemeen zijn, wat betekent dat deze beschikbaar is in alle tenants waarvoor het gekoppelde endpoint een reservering heeft, of verborgen voor alle gebruikers behalve de beheerder.

De beschikbaarheid van beveiligingsobjecten voor verschillende tenants is afhankelijk van de vraag of het gekoppelde endpoint een reservering of een reserveringsbeleid in de tenant heeft.

NSX heeft geen beveiligingsgroepen voor de tenant. U kunt echter de beschikbaarheid van de beveiligingsgroep in vRealize Automation beheren met behulp van de aangepaste eigenschap VMware.Endpoint.NSX.HideDiscoveredSecurityObjects.

Standaard zijn nieuwe beveiligingsobjecten beschikbaar voor alle tenants voor de gekoppelde NSX-endpoints waarin u een reservering hebt. Als het endpoint geen reservering in de actieve tenant heeft, zijn de beveiligingsobjecten niet beschikbaar in de actieve tenant.

Als u de aangepaste eigenschap VMware.Endpoint.NSX.HideDiscoveredSecurityObjects op NSX-endpoints nog niet hebt ingesteld, worden nieuwe beveiligingsobjecten standaard ingesteld op algemeen. Beveiligingsobjecten die bestonden voorafgaand aan de upgrade naar deze release van vRealize Automation zijn ingesteld op algemeen ongeacht de aangepaste eigenschap.

Opmerking:

Wanneer u een upgrade uitvoert naar deze release van vRealize Automation, worden beveiligingsgroepen van de vorige release standaard ingesteld op algemeen. Bestaande beveiligingsgroepen en beveiligingstags zijn beschikbaar in alle tenants waarin het gekoppelde endpoint een reservering heeft.

Door de aangepaste eigenschap VMware.Endpoint.NSX.HideDiscoveredSecurityObjects toe te voegen aan het bijbehorende NSX-endpoint kunt u nieuwe beveiligingsgroepen standaard verbergen. Deze instelling wordt van kracht de volgende keer dat het NSX-endpoint gegevens verzamelt en wordt alleen toegepast op nieuwe beveiligingsobjecten.

U kunt ook de instelling voor tenants van een bestaand beveiligingsobject programmatisch wijzigen. Bijvoorbeeld: als een beveiligingsgroep is ingesteld op algemeen, kunt u de beschikbaarheid van de tenant van een beveiligingsobject met behulp van de instelling van de gekoppelde tenant-id van het NSX-endpoint wijzigen in de vRealize Automation REST API of in vRealize CloudClient. De beschikbare instellingen van de tenant-id voor het NSX-endpoint zijn als volgt:

  • "<global>" - het beveiligingsobject is beschikbaar voor alle tenants. Dit is de standaardinstelling voor bestaande beveiligingsobjecten na de upgrade naar deze release en voor alle nieuwe beveiligingsobjecten die u maakt.
  • "<unscoped>" - het beveiligingsobject is niet beschikbaar voor alle tenants. Alleen de systeembeheerder heeft toegang tot het beveiligingsobject. Dit is een ideale instelling voor het definiëren van beveiligingsobjecten die uiteindelijk aan een specifieke tenant worden toegewezen.
  • "tenant_id_name" - het beveiligingsobject is alleen beschikbaar voor een enkele, benoemde tenant.

U kunt de vRealize Automation REST API of vRealize CloudClient tools gebruiken om de parameter tenant-id (tenantId) van beveiligingsobjecten toe te wijzen die zijn gekoppeld aan een specifieke endpoint en aan een benoemde tenant.

Voor informatie over vRealize Automation REST API-opdrachten zie de Naslaggids voor vRealize Automation API in de sectie Documentatie voor vRealize Automation API voor uw vRealize Automation 7.x-release. Voor meer informatie zie de vRealize Automation-programmeerhandleiding in de sectie Documentatie voor vRealize Automation API voor uw vRealize Automation 7.x-release.

Zie https://code.vmware.com/web/dp/tool/cloudclient voor informatie over vRealize CloudClient.