概要

本手順では新規構築されたvCenterServerAppliance7.0（以下vCSA）に仮想化オプション登録用ユーザーを作成します。
本手順は仮想化オプションをご利用いただくにあたっての重要な作業となりますので熟読いただきながら作業を進めてください。

前提条件

1. vCSA7.0のデプロイが完了していること。
2. 登録対象ESXiのDNSレコードが追加され、vCSA7.0および踏み台サーバーから名前解決ができること。
3. 登録対象ESXiサーバーがBM MonitoringSegmentに接続されていること。
4. vCSA7.0にてデータセンターの作成が完了していること。

1．vCSA初期設定（VMware仮想化オプション登録用ユーザー作成）

1-1.vCenterGUIにログインします。

1-2.画面上部[メニュー] をクリックして表示される一覧メニューから [管理] を選択します。

 

1-3.[ロール] 画面が表示されます。

[ + ] アイコンをクリックします。

1-4.[新規ロール] ウィンドウがポップアップします。

サイドメニューから[プロファイル駆動型ストレージ権限]を選択し、メインビューから[プロファイル駆動型ストレージビュー]にチェックを入れて[NEXT]をクリックします。

1-5.VMware仮想化オプションご利用時に申請いただくユーザーの役割の名称を入力し[FINISH]をクリックします。

※本手順では[UM_ReadOnly]としています

 

1-6.作成した [ロール] が追加されます。

追加されたロール（本手順ではUM_ReadOnly）を選択し [プロファイル駆動型ストレージビュー] がロールに含まれていることを確認します。

 

1-7.サイドバー から [ユーザーおよびグループ] を選択します。

[ドメイン]からシングルサインオン用のドメインを選択し[ユーザーの追加]をクリックします。

 

1-8.[新規ユーザー] ウィンドウがポップアップします。

必要情報を入力し [OK] ボタンをクリックします。

名称	説明	設定値
ユーザー名	VMware仮想化オプションご利用時に申請いただくユーザー名を入力します。	<任意>　（本手順ではumuserとしています）
パスワード	上記ユーザーのパスワードを入力します。	**********
パスワードの確認	パスワードと同一の内容を入力します。	**********

 

1-9.[vCenter Server ユーザーおよびグループ] 画面に戻ります。

作成したユーザーが追加されていることを確認します。

 

1-10.左部サイドバーから [グローバル権限] を選択し [+] アイコンをクリックします。

 

1-11.[権限の追加 – グローバル権限のルート] ウィンドウがポップアップするので 必要情報を入力して[OK] ボタンをクリックします。

名称	説明	設定値
ドメイン	SSOで利用するドメイン名を入力します	（本手順では vsphere70.local としています）
ユーザー/グループ	予め作成したVMware仮想化オプション登録用ユーザーを入力します	（本手順ではumuserとしています）
ロール	予め手順【5-5】で作成したロールを選択します	UM_ReadOnly
子へ伝達	—	チェックを入れます

 

1-12.[グローバル権限] の画面に戻ります。ユーザーが正しく追加されていることを確認します。

 

2．vCSA初期設定（パスワード有効期間の変更）

vCSAのユーザーパスワードの有効期限はデフォルトで90日間となっており、90日間が経過するとパスワードが失効してKDDIからお客様のご利用状況の確認ができなくなります。
パスワードの有効期限を無期限に設定いただくか、仮想化オプションの利用状況確認用ユーザー(umuser)のパスワードを定期的に変更する場合はKCPS AdminConsoleから登録情報の変更を行ってください。

なお、以下手順ではパスワードを無期限に設定する手順をご紹介しております。
なお本手順の内容は、vCSAのAdministratorを除くすべてのユーザーに適用されますのでご注意ください。

 

2-1.左部サイドバー から [設定] を選択し、[ロールアカウント]タブを選択。パスワードポリシーの[編集]をクリックします。

2-2. パスワードポリシーの編集ウィンドウがポップアップします。
最長有効期間の入力欄を”0″に変更し、[保存] ボタンをクリックします。

2-3. [SSOの設定] 画面に戻りますので、最長有効期間に [パスワードは０日ごとに変更する必要があります] と表示されていることを確認します。