注意：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它會使用 Oracle Cloud Infrastructure 證明資料、租用戶以及區間的範例值。完成實驗室之後，請將這些值取代為您雲端環境特有的值。

在 Oracle Cloud VMware Solution 上整合 Active Directory 與 VMware vCenter

簡介

Oracle Cloud VMware Solution 是一個完全由客戶管理的原生 VMware 雲端環境，其基礎為 VMware，經過驗證的設計可與公用 Oracle Cloud Infrastructure (OCI) 導入搭配使用。Oracle Cloud VMware Solution 可讓您在 OCI 中建立及管理 VMware 啟用的軟體定義資料中心 (SDDC)。Oracle Cloud VMware Solution 已與公用 Oracle Cloud 服務整合 VMware 企業內部部署工具、技能及流程。您可以快速將 VMware estates 轉移到雲端，而無須變更最佳做法或工具。VMware 環境會以可預測的效能和成本，在安全隔離的客戶租用戶中運作。

Oracle Cloud VMware Solution vCenter 允許 Active Directory (AD) 整合及設定以角色為基礎的存取控制 (RBAC)。在內部部署 / 公司 AD 群組需要 VMware vCenter 主控台的有限權限的情況下，此整合非常實用。它有助於 VMware vSphere 管理員將必要的控制項委派給一組使用者，而不需要授予完整管理員權限。您可以將 Oracle Cloud VMware Solution vCenter 新增為 Active Directory 成員，並在「相關連結」區段中提供逐步指南的連結。

 

目標

本教學課程描述如何將 AD 新增為識別來源 (而非新增 vCenter 作為 AD 成員)，而且能夠以自訂權限登入 Oracle Cloud VMware Solution vCenter 主控台。對於想在其組織中限制 VMware vCenter 管理憑證的客戶，可以考慮此方法。同時可協助客戶指定特定控制，而非特定群組的管理控制。

本教學課程涵蓋下列作業：

• 建立內部部署 / 公司 AD 群組並新增 AD 使用者至該群組
• 將企業內部部署 / 企業 AD 與 VMware vCenter 整合
• 為內部部署 / 公司 AD 群組建立自訂 VMware vCenter 角色
• 將內部部署 / 公司 AD 群組與自訂 VMware vCenter 角色對應

 

必要條件

Oracle Cloud VMware Solution vCenter 必須能夠透過 FQDN 解析企業內部部署 / 企業 AD 伺服器，反之亦然地透過 IPSEC VPN 或 Fastconnect 解決方法。

 

作業 1：建立內部部署 / 公司 AD 群組並新增 AD 使用者至該群組

本教學課程中，我們建立了企業內部部署 / 企業 AD 群組 vCenter-Demo ，並且新增企業內部部署 / 企業 AD 使用者 user10 作為其成員。

 

作業 2：將內部部署 / 公司 AD 與 vCenter 整合

1. 以使用者名稱 administrator@vsphere.local 和 Oracle Cloud VMware Solution 入口網站中指定的密碼登入 Oracle Cloud VMware Solution vCenter 主控台。

2. 按一下漢堡圖示，然後按一下管理。

   

3. 按一下「單一登入」底下的組態。在身分識別提供者頁籤上，按一下身分識別來源，然後按一下新增。

   

4. 選擇「識別來源類型」作為 Active Directory over LDAP ，然後輸入內部部署 / 公司 AD 詳細資訊。

   

5. 按一下新增。

內部部署 / 公司 AD 會新增為識別來源。

 

作業 3：建立內部部署 / 公司 AD 群組的自訂 vCenter 角色

vCenter 針對不同的使用案例提供內建的角色。不過，在此教學課程中，我們將建立自訂角色。

1. 按一下角色頁籤，然後按一下新建連結。

   

2. 輸入角色名稱、視需要自訂權限，然後按一下建立。

   

隨即會顯示具有指派權限的新建立角色。

 

作業 4：將內部部署 / 公司 AD 群組對應至自訂 vCenter 角色

1. 按一下全域權限頁籤，然後按一下新增。

   

2. 從網域下拉式清單中，選取在「任務 2」中建立的內部部署 / 公司識別來源。

3. 從角色下拉式清單中，選取示範角色。

4. 選取傳播至子項核取方塊選項，然後按一下確定以儲存組態。

   

企業內部部署 / 公司 AD 群組是以所需的 vCenter 角色新增，而 user10 可以使用其 AD 證明資料和自訂權限登入 Oracle Cloud VMware Solution vCenter。

 

相關連結

• 整合 Oracle Cloud VMware Solution 與 Microsoft Active Directory

 

確認

• 作者 - Vaibhav Tiwari (雲端解決方案架構師)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 通道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請瀏覽 Oracle Help Center 。

---

標題與版權資訊

Integrate Active Directory with VMware vCenter on Oracle Cloud VMware Solution

F73516-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.