次の方法で共有

CloudSimple ポータルからのプライベート クラウド vCenter 特権のエスカレート

  • [アーティクル]

プライベート クラウド vCenter への管理者アクセスのために、CloudSimple 特権を一時的にエスカレートすることができます。 エスカレートした特権を使用して、VMware のソリューションのインストール、ID ソースの追加、およびユーザーの管理を行うことができます。

vCenter SSO ドメインで新しいユーザーを作成し、vCenter へのアクセスを付与できます。 新しいユーザーを作成したら、vCenter にアクセスするために CloudSimple 組み込みグループに追加します。 詳細については、「VMware vCenter の CloudSimple プライベート クラウド アクセス許可モデル」を参照してください。

注意事項

管理コンポーネントの構成は変更しないでください。 特権がエスカレートされた状態でアクションを実行すると、システムに悪影響が出たり、システムが使用できなくなったりする可能性があります。

Azure へのサインイン

Azure Portal ( https://portal.azure.com ) にサインインします。

権限をエスカレートする

  1. CloudSimple ポータルにアクセスします。

  2. [Resources]\(リソース\) ページを開き、特権をエスカレートするプライベート クラウドを選択します。

  3. 概要ページの下部付近の [Change vSphere privileges]\(vSphere 特権を変更\) で、[Escalate]\(エスカレート\) をクリックします。

    vSphere 特権を変更する

  4. vSphere のユーザーの種類を選択します。 エスカレートできるのは CloudOwner@cloudsimple.local ローカル ユーザーのみです。

  5. ドロップダウンからエスカレートの期間を選択します。 タスクを完了できる最短の期間を選択します。

  6. リスクを理解したことを確認するチェック ボックスを選択します。

    特権をエスカレートするダイアログ

  7. [OK] をクリックします。

  8. エスカレーション プロセスには数分かかる場合があります。 設定が完了したら [OK] をクリックします。

特権エスカレーションが開始され、選択した期間が終了するまで継続します。 プライベート クラウド vCenter にサインインして管理タスクを実行することができます。

重要

エスカレートされた特権を持つことができるユーザーは 1 人だけです。 そのユーザーの特権のエスカレートを解除してからでないと、別のユーザーの特権をエスカレートすることはできません。

注意事項

新しいユーザーは、Cloud-Owner-GroupCloud-Global-Cluster-Admin-GroupCloud-Global-Storage-Admin-GroupCloud-Global-Network-Admin-Group、または Cloud-Global-VM-Admin-Group にのみ追加する必要があります。 Administrators グループに追加されたユーザーは自動的に削除されます。 [管理者] グループに追加する必要があるのはサービス アカウントだけです。また、サービス アカウントを使用して vSphere Web UI にサインインすることはできません。

特権エスカレーションを延長する

タスクを完了するために追加の時間が必要な場合、特権エスカレーション期間を延長することができます。 管理タスクを完了できるようにする追加のエスカレート期間を選択します。

  1. CloudSimple ポータルの [Resources]\(リソース\)>[Private Clouds]\(プライベート クラウド\) で、特権エスカレーションを延長するプライベート クラウドを選択します。

  2. 概要タブの下部付近で、[Extend privilege escalation]\(特権エスカレーションを延長する\) をクリックします。

    特権エスカレーションを延長する

  3. ドロップダウンから、エスカレートの期間を選択します。 新しいエスカレーションの終了時刻を確認します。

  4. [Save]\(保存\) をクリックして期間を延長します。

特権のエスカレートを解除する

管理タスクが完了したら、特権のエスカレートを解除する必要があります。

  1. CloudSimple ポータルの [Resources]\(リソース\)>[Private Clouds]\(プライベート クラウド\) で、特権のエスカレートを解除するプライベート クラウドを選択します。

  2. [De-escalate]\(エスカレートの解除\) をクリックします。

  3. [OK] をクリックします。

重要

すべてのエラーを避けるためには、vCenter からサインアウトし、特権のエスカレートを解除した後にもう一度サインインします。

次の手順