プライベート クラウド vCenter への管理アクセスの場合は、CloudSimple 特権を一時的にエスカレートできます。 管理者特権を使用すると、VMware ソリューションのインストール、ID ソースの追加、ユーザーの管理を行うことができます。
vCenter SSO ドメインに新しいユーザーを作成し、vCenter へのアクセス権を付与できます。 新しいユーザーを作成するときは、vCenter にアクセスするために CloudSimple 組み込みグループに追加します。 詳細については、 VMware vCenter の CloudSimple プライベート クラウドアクセス許可モデルに関する記事を参照してください。
注意事項
管理コンポーネントの構成を変更しないでください。 エスカレートされた特権状態の間に実行されたアクションは、システムに悪影響を与えたり、システムが使用できなくなったりする可能性があります。
Azure にサインインする
Azure Portal ( https://portal.azure.com ) にサインインします。
特権を昇格する
CloudSimple ポータルにアクセスします。
[リソース] ページを開き、特権をエスカレートするプライベート クラウドを選択します。
[概要] ページの下部にある [ vSphere 特権の変更] の下にある [ エスカレート] をクリックします。
vSphere ユーザーの種類を選択します。 エスカレートできるのは、ローカル ユーザー
CloudOwner@cloudsimple.localのみです。ドロップダウンからエスカレート時間間隔を選択します。 タスクを完了できる最短の期間を選択します。
チェック ボックスをオンにして、リスクを理解していることを確認します。
![[特権のエスカレート] ダイアログ](media/escalate-private-cloud-privilege-dialog.png)
OK をクリックします。
エスカレーション プロセスには数分かかる場合があります。 設定が完了したら [OK] をクリックします。
特権エスカレーションが開始され、選択した間隔が終了するまで続きます。 プライベート クラウド vCenter にサインインして、管理タスクを実行できます。
重要
エスカレートされた特権を持つユーザーは 1 人だけです。 別のユーザーの特権をエスカレートする前に、ユーザーの特権をエスカレート解除する必要があります。
注意事項
新しいユーザーは、Cloud-Owner-Group、Cloud-Global-Cluster-Admin-Group、Cloud-Global-Storage-Admin-Group、Cloud-Global-Network-Admin-Group、または Cloud-Global-VM-Admin-Groupにのみ追加する必要があります。 Administrators グループに追加されたユーザーは自動的に削除されます。 Administrators グループにサービス アカウントのみを追加する必要があり、サービス アカウントを使用して vSphere Web UI にサインインすることはできません。
特権エスカレーションの拡張
タスクを完了するために追加の時間が必要な場合は、特権エスカレーション期間を延長できます。 管理タスクを完了できる追加のエスカレート時間間隔を選択します。
CloudSimple ポータルの [リソース>プライベート クラウド ] で、特権エスカレーションを拡張するプライベート クラウドを選択します。
[概要] タブの下部にある [ 特権エスカレーションの拡張] をクリックします。
ドロップダウンからエスカレート時間間隔を選択します。 新しいエスカレーションの終了時刻を確認します。
[ 保存] をクリックして間隔を延長します。
特権のエスカレート解除
管理タスクが完了したら、特権をエスカレート解除する必要があります。
CloudSimple ポータルの [リソース>プライベート クラウド ] で、特権をエスカレート解除するプライベート クラウドを選択します。
[ エスカレート解除] をクリックします。
OK をクリックします。
重要
エラーを回避するには、vCenter からサインアウトし、特権をエスカレート解除した後にもう一度サインインします。