注意：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它會使用 Oracle Cloud Infrastructure 證明資料、租用戶以及區間的範例值。完成實驗室之後，請將這些值取代為您雲端環境特有的值。

在 Oracle Cloud VMware Solution 上整合 Active Directory 與 VMware NSX-T

簡介

Oracle Cloud VMware Solution 是一個完全由客戶管理的原生 VMware 雲端環境，其基礎為 VMware，經過驗證的設計可與公用 Oracle Cloud Infrastructure (OCI) 導入搭配使用。Oracle Cloud VMware Solution 可讓您在 OCI 中建立及管理 VMware 啟用的軟體定義資料中心 (SDDC)。Oracle Cloud VMware Solution 已與公用 Oracle Cloud 服務整合 VMware 企業內部部署工具、技能及流程。您可以快速將 VMware estates 轉移到雲端，而無須變更最佳做法或工具。VMware 環境會以可預測的效能和成本，在安全隔離的客戶租用戶中運作。

Oracle Cloud VMware Solution NSX-T Manager 允許 Active Directory 整合並設定以角色為基礎的存取控制 (RBAC)。在內部部署 / 公司 AD 群組需要 VMware NSX-T 主控台的有限權限的情況下，此整合非常實用。它有助於 VMware NSX-T 管理員將必要的控制項委派給一組使用者，而不需要授予完整管理員權限。  

目標

本教學課程概述企業內部部署 / 公司 Active Directory (AD) 使用者如何存取 Oracle Cloud VMware Solution NSX-T 主控台及其企業內部部署 / 企業 AD 證明資料。對於想在組織中限制 VMware NSX-T 管理憑證的客戶，可以考慮此方法。同時可協助客戶指定特定控制，而非特定群組的管理控制。  

作業概要

• 建立內部部署 / 公司 AD 群組並新增 AD 使用者至該群組
• 將企業內部部署 / 企業 AD 與 VMware NSX-T 整合
• 建立內部部署 / 公司 AD 群組的自訂 VMware NSX-T 角色
• 將內部部署 / 公司 AD 群組與自訂 VMware NSX-T 角色對應  

必要條件

Oracle Cloud VMware Solution NSX-T 必須能夠透過 FQDN 解析企業內部部署 / 企業 AD 伺服器，反之亦然地透過 IPSEC VPN 或 Fastconnect 解決方法。  

作業 1：建立內部部署 / 公司 AD 群組並新增 AD 使用者至該群組

本教學課程中，我們建立了企業內部部署 / 企業 AD 群組 NSX-T-Demo ，並且將內部部署 / 企業 AD 使用者 user10 新增為其成員。

 

作業 2：將企業內部部署 / 公司 AD 與 NSX-T 整合

1. 以使用者名稱 admin 的身分登入 Oracle Cloud VMware Solution NSX-T 主控台，以及 Oracle Cloud VMware Solution 入口網站中指定的密碼。

2. 瀏覽至系統頁籤，按一下使用者管理，然後按一下 LDAP 頁籤。

   

3. 按一下新增識別來源，輸入詳細資訊並按一下設定連結。

   

4. 輸入內部部署 AD 詳細資訊並儲存。

   

VMware NSX-T 應顯示順利連線至內部部署 / 企業 AD 伺服器。

 

作業 3：為內部部署 / 公司 AD 群組建立自訂 NSX-T 角色

VMware NSX-T 針對不同的使用案例提供內建的角色。不過，在此教學課程中，我們將建立自訂角色。

1. 按一下角色頁籤，然後按一下新增角色。

   

2. 輸入角色名稱並視需要自訂權限。

3. 若要拒絕特定頁籤的權限，例如疑難排解，請按一下唯讀。

   

4. 在設定權限視窗中，選取無，然後按一下 APPLY 。

   

5. 下列影像顯示角色詳細資訊，您可以儲存組態。

    

作業 4：將內部部署 / 公司 AD 群組與自訂 NSX-T 角色對應

1. 按一下使用者角色指派。依預設，我們定義了少數的角色。按一下新增，然後選擇角色指定 LDAP 。

   

2. 新增內部部署 / 公司 AD 群組的詳細資訊並儲存詳細資訊。

   

User10 (企業內部部署 / 企業 AD 使用者) 現在可以透過企業內部部署 / 公司 AD 證明資料登入 Oracle Cloud VMware Solution NSX-T 主控台。使用者只會看到他們有權限的頁標。

 

確認

• 作者 - Vaibhav Tiwari (雲端解決方案架構師)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 通道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請瀏覽 Oracle Help Center 。

---

標題與版權資訊

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.