VMM でユーザー ロールを設定する

  • [アーティクル]

この記事では、System Center Virtual Machine Manager (VMM) ユーザー ロールを設定する方法について説明します。

開始する前に

  • ユーザー ロールの詳細情報

  • ロールを作成したり、ロールにユーザーを追加したりするための適切なアクセス許可があることを確認します。

    • 管理者ロール: 管理者はユーザーを追加および削除できます。

    • 管理者ロールの委任: 管理者はロールを作成できます。 委任された管理者は、スコープ、ライブラリ サーバー、実行アカウントのサブセットを含む委任された管理者ロールを作成できます。

    • 読み取り専用の管理者ロール: 管理者はロールを作成できます。 委任された管理者は、スコープ、ライブラリ サーバー、実行アカウントのサブセットを含む読み取り専用管理者ロールを作成できます。

  • 仮想マシン管理者の役割 (VMM 2019 以降に適用): 管理者はロールを作成できます。 委任された管理者は、スコープ全体、またはスコープ、ライブラリ サーバー、実行アカウントのサブセットを含む VM 管理者ロールを作成できます。
  • 仮想マシン管理者ロール: 管理者はロールを作成できます。 委任された管理者は、スコープ全体、またはスコープ、ライブラリ サーバー、実行アカウントのサブセットを含む VM 管理者ロールを作成できます。

  • テナント管理者ロール: 管理者と委任された管理者は、このロールを作成できます。

  • VMM をインストールすると、既定で管理者ロールが作成されます。 インストールを実行するユーザーと、サーバー上のローカル Administrators グループ内のすべてのドメイン ユーザーが管理者ロールに追加されます。 ロールのプロパティでメンバーを追加または削除できます。

ロールの作成

  1. Settings>Create>Create User Role を選択します。

  2. ユーザー ロールの作成ウィザードでロールの名前と説明 (省略可能) を入力し、Next を選択します。

  3. Profile ページでロールを選択し、 Nextを選択します。

  4. MembersAdd を選択して、ユーザー アカウントと Active Directory グループをユーザー ロールに追加します。 ユーザー、コンピューター、またはグループの選択でメンバーを追加し、 Nextを選択します。

  5. Scope で、ロールのメンバーが使用できるプライベート クラウドまたはホスト グループを選択します。 [次へ] を選択します。

  6. 1 つ以上の Quotas ページが表示された場合 (前のウィザード ページでプライベート クラウドを選択したかどうかに基づいて)、各プライベート クラウドに必要に応じてクォータを確認して指定します。 それ以外の場合、次のステップに進んでください。 読み取り専用の管理者は、この定義されたスコープ内のアイテムのみを表示できます。

    このユーザー ロールのすべてのメンバーを組み合わせて使用するためのクォータを設定するには、上部の一覧を使用します。 このユーザー ロールの個々のメンバーのクォータを設定するには、下の一覧を使用します。 既定では、クォータは無制限です。 制限を作成するには、[最大使用]の下にある適切なチェック ボックスをオフにし割り当てられたクォータで制限を選択します。 すべての設定が完了したら、 [次へ] を選択します。

  7. Library サーバー ページが表示される場合は、1 つ以上のライブラリ サーバーを追加します。

  8. NetworkingAdd を選択して、このロールのメンバーが使用できる VM ネットワークを追加します。 [次へ] を選択します。

  9. ResourcesAdd を選択してリソースを追加します。 Specify ユーザー ロールのデータ パスで、Browse を選択して、このユーザー ロールのメンバーがデータのアップロードに使用できるライブラリ パスを指定します。 [次へ] を選択します。

  10. Permissions ページで、グローバル アクションと、このロールのメンバーの実行を許可するクラウド固有のアクションを選択します。 [次へ] を選択します。

  11. 実行アカウント ページが表示されたら、このロールのメンバーが使用できるようにする実行アカウントを追加します。 それ以外の場合、次のステップに進んでください。

  12. VM ネットワークの Quotas ページが表示されたら、クォータを確認して指定して、このユーザー ロールのメンバーが作成できる VM ネットワークの数を制限します。 それ以外の場合、次のステップに進んでください。

    このユーザー ロールのすべてのメンバーが作成できる VM ネットワークの組み合わせ数を制限するには、上部の設定を使用します。 このユーザー ロールの各メンバーが作成できる VM ネットワークの数を制限するには、低い設定を使用します。

  13. Summary ページで設定を確認し、Finish を選択してロールを作成します。 ロールが Settings>Security>User Roles に表示されていることを確認します。