ノート:

Oracle Cloud VMware SolutionでActive DirectoryをVMware vCenterと統合

イントロダクション

Oracle Cloud VMware Solutionは、パブリックOracle Cloud Infrastructure (OCI)実装で使用するためにVMwareで検証された設計に基づく、顧客管理型の完全なネイティブVMwareクラウド環境です。Oracle Cloud VMware Solutionでは、OCIでVMware対応ソフトウェア定義のデータ・センター(SDDC)を作成および管理できます。Oracle Cloud VMware Solutionは、VMwareオンプレミス・ツール、スキルセット、プロセスをパブリックのOracle Cloudサービスと統合します。ベスト・プラクティスやツールを変更せずに、VMware状態をクラウドにすばやく移行できます。VMware環境は、予測可能なパフォーマンスとコストでセキュアな分離された顧客テナンシで動作します。

Oracle Cloud VMware Solution vCenterでは、Active Directory (AD)の統合とロールベースのアクセス制御(RBAC)の構成が可能です。統合は、オンプレミス/法人ADグループでVMware vCenterコンソールに対する制限された権限が必要なシナリオで役立ちます。完全な管理権限を付与しなくても、VMware vSphere管理者は、必要な制御をユーザーのグループに委任するのに役立ちます。Oracle Cloud VMware Solution vCenterを Active Directoryのメンバーとして追加でき、手順ガイドへのリンクは「関連リンク」セクションにあります。

 

目標

このチュートリアルでは、アイデンティティ・ソースとしてADを追加する方法(およびADメンバーとしてvCenterを追加しない)、およびオンプレミス/法人ADユーザーがカスタム権限でOracle Cloud VMware Solution vCenterコンソールにログインできるようにする方法について説明します。このアプローチは、組織内のVMware vCenter管理資格証明を制限する顧客について考慮できます。また、特定のグループに対する管理コントロールではなく、特定のコントロールを指定するのにも役立ちます。

このチュートリアルでは、次のタスクについて説明します。

 

前提条件

Oracle Cloud VMware Solution vCenterは、FQDNを介してオンプレミス/法人ADサーバーを解決でき、その逆もIPSEC VPNまたはFastconnectを介して解決できる必要があります。

 

タスク1: オンプレミス/法人ADグループの作成とそのADユーザーの追加

このチュートリアルでは、オンプレミス/法人ADグループvCenter- Demoを作成し、オンプレミス/法人ADユーザーuser10をメンバーとして追加しました。

RackWare RMM BYOL

 

タスク2: オンプレミス/企業ADとvCenterの統合

  1. ユーザー名administrator@vsphere.local、Oracle Cloud VMware Solutionポータルで指定されたパスワードを使用して、Oracle Cloud VMware Solution vCenterコンソールにログインします。

  2. ハンバーガー・アイコンをクリックし、「管理」をクリックします。

    ホストをDRウェーブに追加

  3. 「シングル・サインオン」の下の「構成」をクリックします。「アイデンティティ・プロバイダ」タブで、「アイデンティティ・ソース」をクリックし、「追加」をクリックします。

    vCenterのテンプレート

  4. 「アイデンティティ・ソース・タイプ」に「LDAPを介したActive Directory」を選択し、オンプレミス/法人ADの詳細を入力します。

    vCenterのテンプレート

  5. 「追加」をクリックします。

オンプレミス/企業ADがアイデンティティ・ソースとして追加されます。

vCenterのテンプレート  

タスク3: OnPrem/Corporate ADグループのカスタムvCenterロールの作成

vCenterは、様々なユース・ケースに対する組込みロールを提供します。ただし、このチュートリアルではカスタム・ロールを作成します。

  1. 「ロール」タブをクリックし、「新規」リンクをクリックします。

    DRポリシー

  2. ロール名を入力し、必要に応じて権限をカスタマイズして、「作成」をクリックします。

    ウェーブへのDRポリシーの割当て

割り当てられた権限を持つ新しく作成されたロールが表示されます。

DRウェーブ・ステータス  

タスク4: オンプレミス/企業ADグループのカスタムvCenterロールへのマップ

  1. 「グローバル権限」タブをクリックし、「追加」をクリックします。

    DRウェーブ・ステータス

  2. 「ドメイン」ドロップダウン・リストから、タスク2で作成したオンプレミス/法人アイデンティティ・ソースを選択します。

  3. 「ロール」ドロップダウン・リストから、「デモ・ロール」を選択します。

  4. 「子に伝播」チェック・ボックス・オプションを選択し、「OK」をクリックして構成を保存します。

    DRウェーブ・ステータス

オンプレミス/企業ADグループは目的のvCenterロールに追加され、user10はAD資格証明およびカスタム権限を使用してOracle Cloud VMware Solution vCenterにログインできます。

DRウェーブ・ステータス

DRウェーブ・ステータス

 

 

承認

その他の学習リソース

他のラボをdocs.oracle.com/learnで探すか、Oracle LearningのYouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learningエクスプローラになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。