ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。

Oracle Cloud VMware SolutionでActive DirectoryをVMware NSX- Tと統合

イントロダクション

Oracle Cloud VMware Solutionは、パブリックOracle Cloud Infrastructure (OCI)実装で使用するためにVMwareで検証された設計に基づく、顧客管理型の完全なネイティブVMwareクラウド環境です。Oracle Cloud VMware Solutionでは、OCIでVMware対応ソフトウェア定義のデータ・センター(SDDC)を作成および管理できます。Oracle Cloud VMware Solutionは、VMwareオンプレミス・ツール、スキルセット、プロセスをパブリックのOracle Cloudサービスと統合します。ベスト・プラクティスやツールを変更せずに、VMware状態をクラウドにすばやく移行できます。VMware環境は、予測可能なパフォーマンスとコストでセキュアな分離された顧客テナンシで動作します。

Oracle Cloud VMware Solution NSX- T Managerでは、Active Directoryの統合とロールベースのアクセス制御(RBAC)の構成が可能です。統合は、オンプレミス/法人ADグループでVMware NSX- Tコンソールに対する制限された権限が必要な場合に役立ちます。完全な管理権限を付与しなくても、VMware NSX- T管理者は、必要な制御をユーザーのグループに委任するのに役立ちます。

目標

このチュートリアルでは、オンプレミス/法人Active Directory (AD)ユーザーが、オンプレミス/法人AD資格証明を使用してOracle Cloud VMware Solution NSX- Tコンソールにアクセスする方法について説明します。このアプローチは、組織内のVMware NSX- T管理資格証明を制限する顧客について検討できます。また、特定のグループに対する管理コントロールではなく、特定のコントロールを指定するのにも役立ちます。

タスクの概要

• オンプレミス/法人ADグループを作成し、それにADユーザーを追加します。
• オンプレミス/企業ADをVMware NSX- Tと統合
• オンプレミス/企業ADグループのカスタムVMware NSX- Tロールを作成します
• オンプレミス/企業ADグループをカスタムVMware NSX- Tロールにマップします

前提条件

Oracle Cloud VMware Solution NSX- Tは、FQDNを介してオンプレミス/法人ADサーバーを解決でき、その逆もIPSEC VPNまたはFastconnect経由で実行できる必要があります。

タスク1: オンプレミス/法人ADグループの作成とそのADユーザーの追加

このチュートリアルでは、オンプレミス/法人ADグループNSX- T- Demoを作成し、オンプレミス/法人ADユーザーuser10をメンバーとして追加しました。

 

タスク2: オンプレミス/企業ADとNSX- Tの統合

1. ユーザー名admin、Oracle Cloud VMware Solutionポータルで指定されたパスワードを使用して、Oracle Cloud VMware Solution NSX- Tコンソールにログインします。

2. 「システム」タブに移動し、「ユーザー管理」をクリックし、「LDAP」タブをクリックします。

   

3. 「アイデンティティ・ソースの追加」をクリックし、詳細を入力して「設定」リンクをクリックします。

   

4. オンプレミスのADの詳細を入力して保存します。

   

VMware NSX- Tは、オンプレミス/企業ADサーバーへの正常な接続を表示します。

 

タスク3: オンプレミス/企業ADグループのカスタムNSX- Tロールの作成

VMware NSX- Tは、ユースケースごとに組込みのロールを提供します。ただし、このチュートリアルではカスタム・ロールを作成します。

1. 「ロール」タブをクリックし、「ロールの追加」をクリックします。

   

2. ロール名を入力し、必要に応じて権限をカスタマイズします。

3. 特定のタブ(トラブルシューティングなど)に対する権限を拒否するには、「読取り専用」をクリックします。

   

4. 「権限の設定」ウィンドウで、「なし」を選択し、「適用」をクリックします。

   

5. 次のイメージはロールの詳細を表示し、構成を保存できます。

    

タスク4: オンプレミス/企業ADグループをカスタムNSX- Tロールにマップ

1. 「User Role Assignment」をクリックします。デフォルトでは、ほとんどロールが定義されていません。「追加」をクリックし、「LDAPのロール割当」を選択します。

   

2. オンプレミス/法人ADグループの詳細を追加し、詳細を保存します。

   

User10 (オンプレミス/法人ADユーザー)は、オンプレミス/法人AD資格証明を使用してOracle Cloud VMware Solution NSX- Tコンソールにログインできるようになりました。ユーザーには、権限のあるタブのみが表示されます。

 

承認

• 作成者 - Vaibhav Tiwari (クラウド・ソリューション・アーキテクト)

その他の学習リソース

他のラボをdocs.oracle.com/learnで探すか、Oracle LearningのYouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learningエクスプローラになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.