ノート:
- このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。
Oracle Cloud VMware SolutionでActive DirectoryをVMware vCenterと統合
イントロダクション
Oracle Cloud VMware Solutionは、パブリックOracle Cloud Infrastructure (OCI)実装で使用するためにVMwareで検証された設計に基づく、顧客管理型の完全なネイティブVMwareクラウド環境です。Oracle Cloud VMware Solutionでは、OCIでVMware対応ソフトウェア定義のデータ・センター(SDDC)を作成および管理できます。Oracle Cloud VMware Solutionは、VMwareオンプレミス・ツール、スキルセット、プロセスをパブリックのOracle Cloudサービスと統合します。ベスト・プラクティスやツールを変更せずに、VMware状態をクラウドにすばやく移行できます。VMware環境は、予測可能なパフォーマンスとコストでセキュアな分離された顧客テナンシで動作します。
Oracle Cloud VMware Solution vCenterでは、Active Directory (AD)の統合とロールベースのアクセス制御(RBAC)の構成が可能です。統合は、オンプレミス/法人ADグループでVMware vCenterコンソールに対する制限された権限が必要なシナリオで役立ちます。完全な管理権限を付与しなくても、VMware vSphere管理者は、必要な制御をユーザーのグループに委任するのに役立ちます。Oracle Cloud VMware Solution vCenterを Active Directoryのメンバーとして追加でき、手順ガイドへのリンクは「関連リンク」セクションにあります。
目標
このチュートリアルでは、アイデンティティ・ソースとしてADを追加する方法(およびADメンバーとしてvCenterを追加しない)、およびオンプレミス/法人ADユーザーがカスタム権限でOracle Cloud VMware Solution vCenterコンソールにログインできるようにする方法について説明します。このアプローチは、組織内のVMware vCenter管理資格証明を制限する顧客について考慮できます。また、特定のグループに対する管理コントロールではなく、特定のコントロールを指定するのにも役立ちます。
このチュートリアルでは、次のタスクについて説明します。
- オンプレミス/法人ADグループを作成し、それにADユーザーを追加します。
- オンプレミス/企業ADをVMware vCenterと統合
- オンプレミス/企業ADグループのカスタムVMware vCenterロールの作成
- オンプレミス/企業ADグループをカスタムVMware vCenterロールにマップします
前提条件
Oracle Cloud VMware Solution vCenterは、FQDNを介してオンプレミス/法人ADサーバーを解決でき、その逆もIPSEC VPNまたはFastconnectを介して解決できる必要があります。
タスク1: オンプレミス/法人ADグループの作成とそのADユーザーの追加
このチュートリアルでは、オンプレミス/法人ADグループvCenter- Demoを作成し、オンプレミス/法人ADユーザーuser10をメンバーとして追加しました。
タスク2: オンプレミス/企業ADとvCenterの統合
-
ユーザー名administrator@vsphere.local、Oracle Cloud VMware Solutionポータルで指定されたパスワードを使用して、Oracle Cloud VMware Solution vCenterコンソールにログインします。
-
ハンバーガー・アイコンをクリックし、「管理」をクリックします。
-
「シングル・サインオン」の下の「構成」をクリックします。「アイデンティティ・プロバイダ」タブで、「アイデンティティ・ソース」をクリックし、「追加」をクリックします。
-
「アイデンティティ・ソース・タイプ」に「LDAPを介したActive Directory」を選択し、オンプレミス/法人ADの詳細を入力します。
-
「追加」をクリックします。
オンプレミス/企業ADがアイデンティティ・ソースとして追加されます。
タスク3: OnPrem/Corporate ADグループのカスタムvCenterロールの作成
vCenterは、様々なユース・ケースに対する組込みロールを提供します。ただし、このチュートリアルではカスタム・ロールを作成します。
-
「ロール」タブをクリックし、「新規」リンクをクリックします。
-
ロール名を入力し、必要に応じて権限をカスタマイズして、「作成」をクリックします。
割り当てられた権限を持つ新しく作成されたロールが表示されます。
タスク4: オンプレミス/企業ADグループのカスタムvCenterロールへのマップ
-
「グローバル権限」タブをクリックし、「追加」をクリックします。
-
「ドメイン」ドロップダウン・リストから、タスク2で作成したオンプレミス/法人アイデンティティ・ソースを選択します。
-
「ロール」ドロップダウン・リストから、「デモ・ロール」を選択します。
-
「子に伝播」チェック・ボックス・オプションを選択し、「OK」をクリックして構成を保存します。
オンプレミス/企業ADグループは目的のvCenterロールに追加され、user10はAD資格証明およびカスタム権限を使用してOracle Cloud VMware Solution vCenterにログインできます。
関連リンク
承認
- 作成者 - Vaibhav Tiwari (クラウド・ソリューション・アーキテクト)
その他の学習リソース
他のラボをdocs.oracle.com/learnで探すか、Oracle LearningのYouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learningエクスプローラになります。
製品ドキュメントについては、Oracle Help Centerを参照してください。
Integrate Active Directory with VMware vCenter on Oracle Cloud VMware Solution
F73516-01
November 2022
Copyright © 2022, Oracle and/or its affiliates.