若要啟用 vSphere Trust Authority,您必須將使用者新增至 vSphere TrustedAdmins 群組。此使用者將成為 Trust Authority 管理員。您可以使用 Trust Authority 管理員來執行大多數 vSphere Trust Authority 組態工作。
使用 vCenter Server 管理員以外的其他使用者做為 Trust Authority 管理員。擁有單獨的使用者可增強環境的安全性。必須為 Trust Authority 叢集和受信任叢集同時啟用 Trust Authority 管理員。
必要條件
可以建立使用者或識別現有使用者,使其成為 Trust Authority 管理員。
程序
- 使用 vSphere Client 連線至 Trust Authority 叢集的 vCenter Server。
- 以管理員身分登入。
- 從首頁功能表中,選取管理。
- 在 Single Sign On 下,按一下使用者和群組。
- 按一下群組,然後按一下 TrustedAdmins 群組。
如果 TrustedAdmins 群組在一開始並未顯示,請使用
篩選器圖示進行篩選,或按一下窗格底部的向右箭頭以瀏覽各個群組。
- 在群組成員區域中,按一下新增成員。
確保已選取本機身分識別來源 (vsphere.local 為預設值,但您可能在安裝期間選取了其他網域),然後搜尋要新增至群組以做為 Trust Authority 管理員的成員 (使用者)。
- 選取成員。
- 按一下儲存。
- 針對受信任叢集的 vCenter Server 重複步驟 1 至 8。