Cisco UCS Director 管理ガイド、リリース 5.4
ユーザとグループの管理
ユーザとグループの管理

目次

ユーザとグループの管理

この章は、次の項で構成されています。

ユーザの役割

Cisco UCS Director は次のユーザ ロールをサポートしています。

  • すべてのポリシー管理者

  • 請求管理者

  • コンピューティング管理者

  • グループ管理者:ユーザを追加する権限を持つエンド ユーザ。このユーザはセルフサービス ポータルを使用できます。

  • IS 管理者

  • MSP 管理者

  • ネットワーク管理者

  • 演算子

  • サービス エンド ユーザ:このユーザはセルフサービス ポータルの表示および使用のみが可能です。

  • ストレージ管理者

  • システム管理者

これらのユーザ ロールはシステムで定義されており、デフォルトで使用できます。あるロールがデフォルトで使用できるかどうかは、[ユーザ ロール(User Roles)] ページの [デフォルトのロール(Default Role)] 列に [はい(Yes)] とマークされているかどうかで判別できます。

システムの管理者は、ユーザ ロールについて次のタスクを実行できます。

  • システム内で新しいユーザ ロールを作成し、そのロールのユーザを作成します。

    新しいユーザ ロールを作成する場合は、ユーザ ロールを管理者にするかエンド ユーザにするかを指定できます。ユーザ ロールの作成の詳細については、ユーザ ロールの追加を参照してください。特定のロールに対するユーザの作成の詳細については、ユーザの追加を参照してください。

  • デフォルトのロールを含む既存のユーザ ロールを変更し、そのロールに関連付けられたユーザのメニュー設定と読み取り/書き込み権限を変更します。

    ロールのメニュー設定と権限を変更する手順は、ユーザ ロールを追加する手順と同じです。

ユーザに対する VM 管理タスクの実行権限の定義

従来は、VM 管理タスクの権限をエンド ユーザのみに提供するには、エンド ユーザ セルフサービス ポリシーで権限を定義するしかありませんでした。現在では、システムの管理者は、VM 管理タスクを実行する権限をどのユーザ ロールでも割り当てることができるようになりました。それにより、そのロールに割り当てられたユーザは、選択された VM 管理関連タスクを実行できます。ただし、エンド ユーザのセルフサービス ポリシーを使用して VM 管理タスクをエンド ユーザに割り当てるには、そのエンド ユーザが割り当てられているユーザ ロールに対し、すべての VM 管理操作を無効にし、その他すべての管理タスクを有効にする必要があります。

システム内のユーザが VM 管理タスクを実行する権限は、ユーザが割り当てられているユーザ ロールが持つ権限によって最初に決定され、次に vDC に割り当てられているエンド ユーザ セルフサービス ポリシーによって決定されます。最新リリースにアップグレードした場合、VM 管理タスクを実行する権限は、以前に作成したエンド ユーザのセルフサービス ポリシーに保持されます。ただし、ユーザが属するユーザ ロールに定義されている権限が優先されます。


(注)  


他の管理者に VM 管理タスクの実行権限を付与するには、ユーザ ロールのみにその権限を定義します。


ユーザ ロールの追加

Cisco UCS Director に任意の数のユーザ ロールを作成し、そのロールのユーザのメニュー設定を定義できます。

手順
    ステップ 1   メニュー バーで、[管理(Administration)] > [システム(System)] の順に選択します。
    ステップ 2   [ユーザロール(User Roles)] タブをクリックします。
    ステップ 3   [追加(Add)](+)をクリックします。
    ステップ 4   [ユーザロールの追加(Add User Role)] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [ユーザロール(User Role)] フィールド

    ユーザ ロールの名前。

    [ロールタイプ(Role Type)] ドロップダウン リスト

    追加するロールのタイプを選択します。この属性の種類は次のとおりです。

    • [総務(Admin)]

    • [エンド ユーザ(End user)]

    [説明(Description)] フィールド

    追加するロールの説明。

    ステップ 5   [次へ(Next)] をクリックします。
    ステップ 6   [メニュー設定(Menu Settings)] ペインで、このロールを定義されたユーザに表示されるメニュー オプションを選択します。
    ステップ 7   [次へ(Next)] をクリックします。
    ステップ 8   [ユーザ権限(User Permissions)] ペインでは、このロールに作成されるユーザのさまざまなタスクに対する読み取りまたは書き込み権限を選択します。
    ステップ 9   [送信(Submit)] をクリックします。

    次の作業

    このタイプのロールを持つユーザを作成します。

    ユーザの追加

    はじめる前に

    グループにユーザを追加する前に、そのグループが作成されていることを確認してください。

    手順
      ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
      ステップ 2   [ユーザ(Users)] タブをクリックします。
      ステップ 3   [追加(Add)](+)をクリックします。
      ステップ 4   [ユーザの追加(Add User)] ダイアログボックスで、次のフィールドに値を入力します。
      フィールド名 説明

      [ユーザロール(User Role)] ドロップダウン リスト

      ユーザのロール タイプを選択します。

      (注)     

      このドロップダウン リストには、Cisco UCS Director で使用可能なすべてのユーザ ロールが表示されます。デフォルトで使用可能なユーザ ロールに加えて、追加のユーザ ロールを作成できます。ユーザ ロールの作成の詳細については、ユーザ ロールの追加を参照してください。

      [グループ名(Group Name)] ドロップダウンリスト

      ユーザがアクセスできるグループを選択します。すでに使用可能なグループを選択するか、または新しいグループを追加できます。

      (注)     

      このフィールドは、ユーザ ロールとしてサービス エンドユーザまたはグループ管理者を選択している場合にのみ表示されます。

      [MSP組織(MSP Organization)] ドロップダウンリスト

      ユーザが管理する MSP 組織を選択します。

      現在使用可能な組織を選択するか、または新しい組織を追加できます。

      (注)     

      このフィールドは、ユーザ ロールとして [MSP 管理者(MSP Admin)]を選択している場合にのみ表示されます。

      [ログイン名(Login Name)] フィールド

      ログイン名。

      次のような特殊文字を使用できます。( ).& - _ `~ $% ^ {}!' @

      [パスワード(Password)] フィールド

      パスワード。

      (注)     

      ユーザに対して Lightweight Directory Access Protocol(LDAP)認証が設定されている場合、パスワードはローカル サーバではなく、LDAP サーバでのみ検証されます。

      [パスワードの確認(Confirm Password)] フィールド

      確認のためにパスワードを再入力します。

      [User Contact Email(ユーザの連絡先電子メール)] フィールド

      電子メール アドレス。

      (注)     

      電子メール アドレスは、サービス リクエストのステータスをグループ所有者に通知し、承認を要求するために必要です。

      [名(First Name)] フィールド

      名。

      [姓(Last Name)] フィールド

      姓。

      [電話(Phone)] フィールド

      ユーザの電話番号です。

      [住所(Address)] フィールド

      ユーザの郵便住所です。

      [ユーザ無効化の日付を設定(Set user disable date)] チェックボックス

      システムでユーザ アカウントを無効にする日時を設定するには、このチェックボックスをオンにします。ユーザ アカウントを無効にすると、ユーザがシステムにログインできなくなります。

      この日付から 1 週間前に、アカウントが無効になることを知らせる電子メール メッセージがユーザに送信されます。この自動メール メッセージは、PeriodicNotificationToUserTask システム タスクによって生成され、送信されます。

      指定された日時に、ユーザ アカウントが自動的に無効になります。指定された日付にユーザがシステムにログインすると、ログイン セッションが自動的に終了します。

      ステップ 5   [追加(Add)] をクリックします。

      次の作業

      ユーザをメイン ウィンドウから選択し、[プロファイルの管理(Manage Profiles)] をクリックすると、任意でそのユーザに複数のロールを割り当てることができます。

      ユーザ タイプの管理

      システム管理者には、ユーザの追加、ユーザとユーザ権限の表示、さまざまなシステム コンポーネントに対する個別ユーザの読み取り/書き込み権限の変更などの、Cisco UCS Director を管理するためのすべての権限が与えられています。

      ほとんどのユーザは、ログイン時に管理ポータルを表示して使用します。

      デフォルトのユーザ権限

      各管理ユーザには、Cisco UCS Director にアクセスするための一連の権限が付与されています。ユーザ権限のタイプは次のとおりです。

      • 読み取り:読み取り権限を持つ管理ユーザは、ファイルの読み取りのみを行うことができます。

      • 書き込み:書き込み権限を持つ管理ユーザは、ファイルの読み取り、書き込み、および変更を行うことができます。この権限では、ファイルの削除または名前変更を実行できます。

      • 読み取り/書き込み:読み取り/書き込み権限を持つ管理ユーザは、ファイルの読み取り、および書き込みを行うことができます。

      すべてのポリシー管理者

      次の表は、全ポリシー管理者が実行できるアクションのリストを示します。

      操作 権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      [はい(Yes)]

      仮想ストレージ

      [はい(Yes)]

      仮想ネットワーク

      [はい(Yes)]

      物理コンピューティング

      [はい(Yes)]

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      [はい(Yes)]

      物理ネットワーク

      [はい(Yes)]

      [はい(Yes)]

      グループのサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      [はい(Yes)]

      ユーザとグループ

      [はい(Yes)]

      仮想アカウント

      [はい(Yes)]

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      [はい(Yes)]

      [はい(Yes)]

      ストレージ ポリシー

      [はい(Yes)]

      [はい(Yes)]

      導入ポリシー

      [はい(Yes)]

      ネットワーク ポリシー

      [はい(Yes)]

      [はい(Yes)]

      サービス提供

      [はい(Yes)]

      [はい(Yes)]

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      オーケストレーション

      [はい(Yes)]

      [はい(Yes)]

      検出

      [はい(Yes)]

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      タグ ライブラリ

      請求管理者

      次の表は、請求管理者が実行できるアクションのリストを示します。

      操作

      権限

      [読み取り(Read)]

      [書き込み(Write)]

      仮想コンピューティング

      VM ラベル

      vDC への VM 割り当て

      仮想ストレージ

      仮想ネットワーク

      物理コンピューティング

      物理ストレージ

      物理ネットワーク

      グループのサービス リクエスト

      [はい(Yes)]

      承認者のサービス リクエスト

      予算

      [はい(Yes)]

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      ユーザとグループ

      仮想アカウント

      カタログ

      vDC

      コンピューティング ポリシー

      ストレージ ポリシー

      導入ポリシー

      ネットワーク ポリシー

      サービス提供

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      CloudSense レポート

      [はい(Yes)]

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      [はい(Yes)]

      オーケストレーション

      検出

      [はい(Yes)]

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      [はい(Yes)]

      UCSD クラスタ

      リソース グループ

      タグ ライブラリ

      コンピューティング管理者

      次の表は、コンピューティング管理者が実行できるアクションのリストを示します。

      操作

      権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      仮想ストレージ

      [はい(Yes)]

      仮想ネットワーク

      [はい(Yes)]

      物理コンピューティング

      [はい(Yes)]

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      物理ネットワーク

      [はい(Yes)]

      グループのサービス リクエスト

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      [はい(Yes)]

      ユーザとグループ

      [はい(Yes)]

      仮想アカウント

      [はい(Yes)]

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      [はい(Yes)]

      [はい(Yes)]

      ストレージ ポリシー

      [はい(Yes)]

      導入ポリシー

      [はい(Yes)]

      ネットワーク ポリシー

      [はい(Yes)]

      サービス提供

      [はい(Yes)]

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      オーケストレーション

      [はい(Yes)]

      [はい(Yes)]

      検出

      [はい(Yes)]

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      [はい(Yes)]

      [はい(Yes)]

      タグ ライブラリ

      [はい(Yes)]

      [はい(Yes)]

      グループ管理者

      タスク 権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      仮想ストレージ

      仮想ネットワーク

      物理コンピューティング

      物理ストレージ

      [はい(Yes)]

      [はい(Yes)]

      物理ネットワーク

      グループのサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      ユーザとグループ

      仮想アカウント

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      ストレージ ポリシー

      導入ポリシー

      ネットワーク ポリシー

      サービス提供

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      [はい(Yes)]

      CloudSense アセスメント レポート

      オーケストレーション

      検出

      自動化モジュールを開く

      CS 共有レポート

      [はい(Yes)]

      [はい(Yes)]

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      [はい(Yes)]

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      タグ ライブラリ

      IS 管理者

      タスク 権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      [はい(Yes)]

      仮想ストレージ

      [はい(Yes)]

      仮想ネットワーク

      [はい(Yes)]

      物理コンピューティング

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      物理ネットワーク

      [はい(Yes)]

      グループのサービス リクエスト

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      [はい(Yes)]

      ユーザとグループ

      [はい(Yes)]

      仮想アカウント

      [はい(Yes)]

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      [はい(Yes)]

      コンピューティング ポリシー

      [はい(Yes)]

      ストレージ ポリシー

      [はい(Yes)]

      導入ポリシー

      [はい(Yes)]

      [はい(Yes)]

      ネットワーク ポリシー

      [はい(Yes)]

      サービス提供

      [はい(Yes)]

      [はい(Yes)]

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      オーケストレーション

      [はい(Yes)]

      [はい(Yes)]

      検出

      [はい(Yes)]

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      [はい(Yes)]

      [はい(Yes)]

      タグ ライブラリ

      [はい(Yes)]

      [はい(Yes)]

      ネットワーク管理者

      タスク 権限

      [読み取り(Read)]

      [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      仮想ストレージ

      [はい(Yes)]

      仮想ネットワーク

      [はい(Yes)]

      物理コンピューティング

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      物理ネットワーク

      [はい(Yes)]

      [はい(Yes)]

      グループのサービス リクエスト

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      [はい(Yes)]

      ユーザとグループ

      [はい(Yes)]

      仮想アカウント

      [はい(Yes)]

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      [はい(Yes)]

      ストレージ ポリシー

      [はい(Yes)]

      導入ポリシー

      [はい(Yes)]

      ネットワーク ポリシー

      [はい(Yes)]

      [はい(Yes)]

      サービス提供

      [はい(Yes)]

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      オーケストレーション

      [はい(Yes)]

      [はい(Yes)]

      検出

      [はい(Yes)]

      [はい(Yes)]

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      [はい(Yes)]

      [はい(Yes)]

      タグ ライブラリ

      [はい(Yes)]

      [はい(Yes)]

      演算子

      タスク 権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      [はい(Yes)]

      仮想ストレージ

      [はい(Yes)]

      仮想ネットワーク

      [はい(Yes)]

      物理コンピューティング

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      物理ネットワーク

      [はい(Yes)]

      グループのサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      [はい(Yes)]

      ユーザとグループ

      [はい(Yes)]

      仮想アカウント

      [はい(Yes)]

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      [はい(Yes)]

      ストレージ ポリシー

      [はい(Yes)]

      導入ポリシー

      [はい(Yes)]

      ネットワーク ポリシー

      [はい(Yes)]

      サービス提供

      [はい(Yes)]

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      オーケストレーション

      検出

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      タグ ライブラリ

      サービス エンド ユーザ

      タスク 権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      仮想ストレージ

      仮想ネットワーク

      物理コンピューティング

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      物理ネットワーク

      グループのサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      ユーザとグループ

      仮想アカウント

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      ストレージ ポリシー

      導入ポリシー

      ネットワーク ポリシー

      サービス提供

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      オーケストレーション

      検出

      自動化モジュールを開く

      CS 共有レポート

      [はい(Yes)]

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      [はい(Yes)]

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      タグ ライブラリ

      ストレージ管理者

      タスク 権限

      [読み取り(Read)] [書き込み(Write)]

      仮想コンピューティング

      [はい(Yes)]

      VM ラベル

      [はい(Yes)]

      vDC への VM 割り当て

      仮想ストレージ

      [はい(Yes)]

      仮想ネットワーク

      [はい(Yes)]

      物理コンピューティング

      [はい(Yes)]

      物理ストレージ

      [はい(Yes)]

      [はい(Yes)]

      物理ネットワーク

      [はい(Yes)]

      グループのサービス リクエスト

      [はい(Yes)]

      承認者のサービス リクエスト

      [はい(Yes)]

      [はい(Yes)]

      予算

      [はい(Yes)]

      リソース アカウンティング

      [はい(Yes)]

      チャージバック

      [はい(Yes)]

      システム管理者

      [はい(Yes)]

      ユーザとグループ

      [はい(Yes)]

      仮想アカウント

      [はい(Yes)]

      カタログ

      [はい(Yes)]

      vDC

      [はい(Yes)]

      コンピューティング ポリシー

      [はい(Yes)]

      ストレージ ポリシー

      [はい(Yes)]

      [はい(Yes)]

      導入ポリシー

      [はい(Yes)]

      ネットワーク ポリシー

      [はい(Yes)]

      サービス提供

      [はい(Yes)]

      リソース制限レポート

      [はい(Yes)]

      グループ ユーザ

      [はい(Yes)]

      CloudSense レポート

      [はい(Yes)]

      CloudSense アセスメント レポート

      [はい(Yes)]

      オーケストレーション

      [はい(Yes)]

      [はい(Yes)]

      検出

      [はい(Yes)]

      [はい(Yes)]

      自動化モジュールを開く

      CS 共有レポート

      CS 共有評価

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      リソース アカウンティングの書き込み

      UCSD クラスタ

      リソース グループ

      [はい(Yes)]

      [はい(Yes)]

      タグ ライブラリ

      [はい(Yes)]

      [はい(Yes)]

      ユーザの役割および権限

      次の表に、各ユーザ ロールにマップされている権限のリストを示します。
      権限 すべてのポリシー管理者 請求管理者 コンピューティング管理者 グループ管理者 IS 管理者 MSP 管理者 ネットワーク管理者 演算子 サービス エンド ユーザ ストレージ管理者

      仮想コンピューティング

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [書き込み(Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      VM ラベル

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      vDC への VM 割り当て

      [書き込み(Write)]

      [書き込み(Write)]

      [書き込み(Write)]

      仮想ストレージ

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      仮想ネットワーク

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      物理コンピューティング

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      物理ストレージ

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      物理ネットワーク

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      グループのサービス リクエスト

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      承認者のサービス リクエスト

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      予算

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      リソース アカウンティング

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      チャージバック

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      システム管理者

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      ユーザとグループ

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      仮想アカウント

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      カタログ

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      vDC

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      読み取り/書き込み

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      コンピューティング ポリシー

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      ストレージ ポリシー

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      ネットワーク ポリシー

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      導入ポリシー

      [書き込み(Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      サービス提供

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      リソース制限レポート

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      グループ ユーザ

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      読み取り/書き込み

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      CloudSense レポート

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      CloudSense アセスメント レポート

      [読み取り(Read)]

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      オーケストレーション

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      検出

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      [書き込み(Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      自動化モジュールを開く

      CS 共有レポート

      [読み取り/書き込み(Read/Write)]

      [読み取り(Read)]

      [読み取り(Read)]

      CS 共有評価

      [読み取り/書き込み(Read/Write)]

      リモート VM アクセス

      モバイル アクセス設定

      エンド ユーザのチャージバック

      [読み取り(Read)]

      [読み取り(Read)]

      [読み取り(Read)]

      UCSD クラスタ

      リソース グループ

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      タグ ライブラリ

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      [読み取り/書き込み(Read/Write)]

      ユーザ アカウント ステータスの管理

      Cisco UCS Director には、システム内のユーザを無効または有効にする機能があります。ユーザ レコードを無効にすると、ユーザはシステムにログインできず、API を使用することもできません。さらに、無効化されたユーザ レコードは、VM やポート グループの割り当てなどのアクションの実行中に表示される、どの [ユーザ(User)] フィールドにも表示されません。ただしユーザ レコードはシステム内に存在しており、[ユーザ(Users)] タブだけに表示されます。このタブにはシステム内のすべてのユーザがリストされ、[ステータス(Status)] 列に [無効化(Disabled)] または [有効化(Enabled)] と表示されます。

      次のいずれかの方法でユーザを無効にできます。


      (注)  


      ユーザ アカウントを無効にしても、後でアカウントを有効にできます。


      ユーザのリソースの割り当て解除

      Cisco UCS Director では、ユーザに割り当てられたリソースを解除できます。


      (注)  


      システムでユーザ アカウントを無効にする前に、ユーザへのリソース割り当てを解除できます。


      手順
        ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
        ステップ 2   [ユーザ(Users)] タブを選択します。
        ステップ 3   レポートからユーザを選択し、[詳細の表示(View Details)] をクリックします。
        ステップ 4   [リソースの詳細(Resource Details)] レポートで、ユーザの割り当てを解除するリソースを選択します。

        複数のリソースを選択できます。

        ステップ 5   [Unassign(割り当て解除)] をクリックします。
        ステップ 6   [リソースの割り当て解除(Unassign Resource)] ダイアログボックスで、[割り当て解除(Unassign)] をクリックします。
        ステップ 7   [OK] をクリックします。

        次の作業

        このリソースは、システム内の別のユーザに割り当てることができます。

        Cisco UCS Director でのユーザの無効化

        Cisco UCS Director で特定のユーザを無効にするには、次の手順を実行します

        手順
          ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
          ステップ 2   [ユーザ(Users)] タブをクリックします。
          ステップ 3   テーブルからユーザ レコードを選択します。

          複数のユーザを選択できます。

          ステップ 4   ツールバーで、[無効化(Disable)] を選択します。
          ステップ 5   [ユーザの無効化(Disable User)] ダイアログボックスで、[無効化(Disable)] をクリックします。
          ステップ 6   [OK] をクリックします。

          無効化したユーザがシステムにログインしている場合、そのユーザ セッションはただちに終了します。グラフィカル ユーザ インターフェイスまたは API を使ってログインしたユーザのログイン セッションはただちに終了します。無効化されたユーザはアプリケーションにログインできません。


          次の作業

          そのユーザは、後で有効にすることができます。有効にするには、[ユーザ(Users)] ページに戻り、そのユーザを選択して [有効化(Enable)] をクリックします。

          グループからのユーザの無効化

          MSP 組織または顧客組織からユーザを無効にするには、次の手順を実行します。

          手順
            ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
            ステップ 2   [MSP組織(MSP Organizations)] タブまたは [顧客組織(Customer Organizations)] タブをクリックします。

            これらのタブの名前は目安にすぎません。[サービスプロバイダー機能(Service Provider Feature)] を有効にしている場合は、第1 レベルと第 2 レベルの組織の名前を指定します。これらの名前は、インターフェイスのタブとして表示されます。

            ステップ 3   テーブルからグループを選択します。

            複数のグループを選択できます。

            ステップ 4   [ユーザの無効化(Disable Users)] をクリックします。
            ステップ 5   [ユーザの無効化(Disable Users)] ダイアログボックスで、[ユーザの無効化(Disable Users)] をクリックします。
            ステップ 6   [OK] をクリックします。

            次の作業

            このグループ内のすべてのユーザを有効にするには、このページに戻り、グループを選択し、[ユーザの有効化(Enable Users)] をクリックします。

            MSP 管理者ロール

            マネージド サービス プロバイダー(MSP)の組織は、Cisco UCS Director での顧客グループのカテゴリ化です。これは顧客組織のハイレベルなカテゴリ化で、親組織と見なすこともできます。この MSP 組織内で、複数のサブカテゴリまたは子組織をグループ化できます。たとえば、シスコのような企業名は MSP 組織です。この MSP 組織内で、人事、財務、運営など複数の顧客グループを作成できます。これらのグループは MSP 組織内の顧客グループと見なされます。

            管理者は、Cisco UCS Director の各 MSP に必要です。この管理者は MSP 管理者と呼ばれます。この管理者は、MSP 組織と MSP 組織内のすべての顧客組織を管理します。

            Cisco UCS Director のグローバル管理者として、MSP 組織および MSP 管理者を作成するステップの推奨手順を以下に示します。

            1. Cisco UCS Director でサービス プロバイダー機能を有効にします。この機能を有効にする方法の詳細については、サービス プロバイダー機能の有効化を参照してください。

            2. MSP 組織を作成します。詳細については、MSP 組織の作成を参照してください。

            3. MSP 組織内で顧客グループを作成します。詳細については、顧客組織の作成を参照してください。

            4. Cisco UCS Director で MSP 管理者ロール権限を持つユーザを作成します。このユーザを作成するときに、このユーザが管理できる MSP 組織を選択したり、新しい MSP 組織を作成することもできます。特定のロールを持つユーザを作成する方法の詳細については、ユーザの追加を参照してください。

              ロールによって、ユーザが Cisco UCS Director で確認できるメニューおよびタブが定義されます。通常、MSP 管理者には次のメニューが必要です。
              • 組織

              • ポリシー

              • Cloud Sense

            MSP 組織および MSP 管理者ロールの作成に加えて、カスタマイズされたロゴおよびアプリケーション ラベルでこれらの組織をブランディングすることもできます。詳細については、顧客組織のブランディングを参照してください。


            (注)  


            Cisco UCS Director は、グローバル レベル、MSP 組織レベル、および顧客組織レベルでのブランディングをサポートしています。ただし、ユーザに表示されるブランディングの詳細は特定のガイドラインに依存します。詳細については、顧客組織のブランディングを参照してください。


            MSP 管理者の場合、次の表に Cisco UCS Director で実行するタスクを示します。また、タスクの手順情報を確認できるこのガイドのトピックへのリンクも示します。

            タスク

            ガイドの情報へのリンク

            管理する顧客組織の作成

            顧客組織の作成

            顧客組織への特定のブランディングの適用

            顧客組織のブランディング

            VM をプロビジョニングするためのポリシーの作成と管理

            ポリシーの管理

            レポートを生成するための Cloud Sense 分析の使用

            CloudSense 分析の管理

            ユーザ グループの作成

            手順
              ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
              ステップ 2   [ユーザ グループ(User Groups)] タブをクリックします。
              ステップ 3   [追加(Add)] をクリックします。
              ステップ 4   [グループの追加(Add Group)] ダイアログボックスで、次のフィールドに値を入力します。
              フィールド名 説明

              [名前(Name)] フィールド

              グループまたは顧客組織の名前。

              次のような特殊文字を使用できます。( ).& - _ `~ $% ^ {}!'@

              [説明(Description)] フィールド

              グループまたは顧客組織の説明(必要な場合)。

              [コード(Code)] フィールド

              グループの短い名前またはコード名。この名前は、VM とホスト名テンプレートで使用されます。

              [コストセンター(Cost Center)] フィールド

              (任意)コスト センターの名前または番号(必要な場合)。この名前または番号は、グループが関連付けられているコスト センターを表します。この名前は、VMware システム ポリシー VM の命名規則で使用できます。

              命名規則にコスト センターを使用する方法の詳細については、ポリシーの管理を参照してください。

              [連絡先の電子メール(Contact Email)] フィールド

              この電子メール アドレスは、必要に応じてサービス リクエストとリクエスト承認のステータスをグループ所有者に通知するために使用されます。

              [名(First Name)] フィールド

              連絡先の名。

              [姓(Last Name)] フィールド

              連絡先の姓。

              [電話(Phone)] フィールド

              連絡先の電話番号。

              [住所(Address)] フィールド

              連絡先の住所。

              [Group Share Policy(グループ共有ポリシー)] ドロップダウン リスト

              このグループ内のユーザのグループ共有ポリシーを選択します。

              このドロップダウン リストにデータが取り込まれるのは、グループ共有ポリシーを作成した場合だけです。

              このポリシーの作成の詳細については、グループ共有ポリシーの作成を参照してください。

              [ユーザへのリソース割り当てを許可(Allow Resource Assignment To Users)] チェックボックス

              オンにすると、ユーザにこのグループのリソースが割り当てられ、それらのリソースを所有できます。またこれらのユーザは、グループに属するリソースを表示できます。ただし、ユーザ間でリソースを共有することはできません。

              ステップ 5   [追加(Add)] をクリックします。

              次の作業

              さらにグループを追加する場合は、この手順を繰り返します。追加するグループごとに、リソース制限を編集し、タグを管理し、ロゴおよびアプリケーション ラベルをカスタマイズできます。

              MSP 組織の作成

              手順
                ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                ステップ 2   [MSP組織(MSP Organizations)] タブをクリックします。

                このタブ名は目安にすぎません。[サービスプロバイダー機能(Service Provider Feature)] を有効にしている場合は、第1 レベルと第 2 レベルの組織の名前を指定します。これらの名前は、インターフェイスのタブとして表示されます。

                ステップ 3   [追加(Add)] をクリックします。
                ステップ 4   [MSP組織の追加(Add MSP Organizations)] ダイアログボックスで、次のフィールドに値を入力します。
                フィールド名 説明

                [名前(Name)] フィールド

                MSP 組織の名前。

                次のような特殊文字を使用できます。( ).& - _ `~ $% ^ {}!'

                [説明(Description)] フィールド

                MSP 組織の説明(必要な場合)。

                [コード(Code)] フィールド

                グループの短い名前またはコード名。この名前は、VM とホスト名テンプレートで使用されます。

                [コストセンター(Cost Center)] フィールド

                コスト センターの名前または番号(必要な場合)。この名前または番号は、グループが関連付けられているコスト センターを表します。この名前は、VMware システム ポリシー VM の命名規則で使用できます。

                命名規則にコスト センターを使用する方法の詳細については、ポリシーの管理を参照してください。

                [連絡先の電子メール(Contact Email)] フィールド

                この電子メールは、必要に応じてサービス リクエストおよびリクエスト承認のステータスを MSP 管理者に通知する目的で使用されます。

                [名(First Name)] フィールド

                連絡先の名。

                [姓(Last Name)] フィールド

                連絡先の姓。

                [電話(Phone)] フィールド

                連絡先の電話番号。

                [住所(Address)] フィールド

                連絡先の住所。

                ステップ 5   [追加(Add)] をクリックします。

                次の作業

                この MSP 組織内で顧客組織を作成できます。追加する MSP 組織ごとに、リソース制限を編集し、タグを管理し、ロゴおよびアプリケーション ラベルをカスタマイズできます。

                顧客組織の作成

                MSP 組織内で顧客組織を作成するには、この手順に従います。

                手順
                  ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                  ステップ 2   [顧客組織(Customer Organizations)] タブをクリックします。

                  このタブ名は目安にすぎません。[サービスプロバイダー機能(Service Provider Feature)] を有効にしている場合は、第1 レベルと第 2 レベルの組織の名前を指定します。これらの名前は、インターフェイスのタブとして表示されます。[サービスプロバイダー機能(Service Provider Feature)] を無効にしている場合は、[顧客組織(Customer Organizations)] タブのみが表示されます。

                  ステップ 3   [追加(Add)] をクリックします。
                  ステップ 4   [グループの追加(Add Group)] ダイアログボックスで、次のフィールドに値を入力します。
                  フィールド名 説明

                  [名前(Name)] フィールド

                  グループまたは顧客組織の名前。

                  次のような特殊文字を使用できます。( ).& - _ `~ $% ^ {}!'

                  [説明(Description)] フィールド

                  グループまたは顧客組織の説明(必要な場合)。

                  [MSPグループ名(MSP Group Name)] フィールド

                  ドロップダウンリストから MSP 組織名を選択します。

                  このリストには、現在管理できるすべてのグループが含まれています。たとえば、システムのグローバル管理者である場合、このリストには管理対象のすべての組織が表示されます。しかし、MSP 管理者の場合は、このリストには管理者権限がある組織が表示されます。

                  [コード(Code)] フィールド

                  グループの短い名前またはコード名。この名前は、VM とホスト名テンプレートで使用されます。

                  [コストセンター(Cost Center)] フィールド

                  (任意)コスト センターの名前または番号(必要な場合)。この名前または番号は、グループが関連付けられているコスト センターを表します。この名前は、VMware システム ポリシー VM の命名規則で使用できます。

                  命名規則にコスト センターを使用する方法の詳細については、ポリシーの管理を参照してください。

                  [連絡先の電子メール(Contact Email)] フィールド

                  この電子メールは、必要に応じてサービス リクエストおよびリクエスト承認のステータスをグループ所有者に通知する目的で使用されます。

                  [名(First Name)] フィールド

                  連絡先の名。

                  [姓(Last Name)] フィールド

                  連絡先の姓。

                  [電話(Phone)] フィールド

                  連絡先の電話番号。

                  [住所(Address)] フィールド

                  連絡先の住所。

                  [グループ共有ポリシー(Group Share Policy)] ドロップダウン リスト

                  このグループのユーザのグループ共有ポリシーを選択します。

                  このドロップダウン リストにデータが取り込まれるのは、グループ共有ポリシーを作成した場合だけです。このポリシーの作成の詳細については、グループ共有ポリシーの作成を参照してください。

                  [ユーザへのリソース割り当てを許可(Allow Resource Assignment To Users)] チェックボックス

                  オンにすると、このグループのユーザは、そのユーザに割り当てられたリソースを持つことができ、これらのリソースを所有できます。また、これらのユーザは、グループに属するリソースを確認できます。しかし、ユーザ間でリソースを共有することはできません。

                  ステップ 5   [追加(Add)] をクリックします。

                  次の作業

                  さらに顧客組織を追加する場合は、この手順を繰り返します。追加する顧客組織ごとに、リソース制限を編集し、タグを管理し、ロゴおよびアプリケーション ラベルをカスタマイズできます。

                  パスワード ポリシー

                  パスワード ポリシーはすべてのユーザに適用され、すべてのユーザ タイプに関して、ユーザを追加するか、パスワードを変更する際に適用されます。このポリシーによって、次のパスワード制限が適用されます。

                  • パスワードの長さ

                  • パスワードをユーザ名と同じにすることができるかどうか
                  • 現在のパスワードを新しいパスワードとして再設定できるかどうか
                  • パスワードで使用できない正規表現

                  パスワード ポリシーの作成

                  手順
                    ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                    ステップ 2   [パスワードポリシー(Password Policy)] ペインで、次のフィールドに値を入力します。
                    名前 説明

                    [パスワードの最小長(Minimum Password Length)] ドロップダウン リスト

                    パスワードの最小文字数を選択します。

                    [パスワードの最大長(Maximum Password Length)] ドロップダウン リスト

                    パスワードの最大文字数を選択します。

                    [文字クラスの最小数(Minimum Character Classes)] ドロップダウン リスト

                    大文字、小文字、数字、特殊文字などの文字クラスの最小数を選択します。

                    [パスワードでのログイン名の使用を許可しない(Disallow Login in Password)] チェックボックス

                    ログイン ID と同じパスワードの使用を禁止するには、このチェックボックスをチェックします。

                    [前のパスワードを許可しない(Disallow Previous Password)] チェックボックス

                    以前のパスワードの使用を禁止し、新しいパスワードが古いパスワードと同一にならないようにするには、このチェックボックスをオンにします。

                    [正規表現と一致するパスワードを許可しない(Disallow Passwords that match regular expression)] フィールド

                    パスワードでの使用を禁止する正規表現(1 行に 1 つずつ)。たとえば .*abc.* は、指定するパスワードには文字列「abc」が含まれていてはならないことを指定します。

                    ステップ 3   [送信(Submit)] をクリックします。

                    グループ予算ポリシー

                    チャージバック機能を使用して、リソースが計上されます。グループまたは顧客の組織ごとのリソース使用に対して、エンティティを予算ポリシーに関連付けます。

                    グループまたは顧客の組織を予算の監視機能付きで設定して、グループまたは顧客の組織が、プロビジョニングされた予算内で収まるようにすることも、予算を超過できるように設定することもできます。

                    グループ予算ポリシーの表示および編集

                    手順
                      ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                      ステップ 2   [ユーザグループ(User Group)] タブを選択します。
                      ステップ 3   リストからグループを選択します。
                      ステップ 4   [予算ポリシー(Budget Policy)] をクリックします。
                      ステップ 5   [予算ポリシー(Budget Policy)] ダイアログボックスで、次のフィールドに値を入力します。
                      名前 説明

                      [予算の監視の有効化(Enable Budget Watch)] チェックボックス

                      グループによる予算の使用状況をモニタするには、このチェックボックスをオンにします。このグループのすべての予算エントリを無視するには、このチェックボックスをオフにします。

                      [予算超過を許可(Allow Over Budget)] チェックボックス

                      グループ メンバーに対しプロビジョニング済み予算の超過を許可する場合は、オンにします。予算をすべて消化した場合に、新しい予算が追加されるまで、すべてのリクエストを却下するには、このチェックボックスをオフにします。

                      ステップ 6   [保存(Save)]をクリックします。

                      リソース制限値

                      リソース使用率を管理するために、グループ、顧客組織またはテナントのリソース制限値を設定できます。次の制限値を指定できます。

                      • 仮想リソース

                      • オペレーティング システム リソース

                      • 物理リソース


                      (注)  


                      オペレーティング システム リソースと物理リソースの制限に関する設定は、パブリック クラウドではサポートされません。


                      サービス プロバイダーの有効時のリソース制限の注意事項

                      Cisco UCS Director で [サービスプロバイダー機能(Service Provider Feature)] を有効にしている場合は、リソース制限値を設定するときに次の事項に留意してください。

                      • 親組織レベルに設定された制限値によって、親組織内の顧客グループとコンテナに対し設定できる制限値が決まります。

                      • 特定の顧客グループにリソース制限値を追加していないが、そのグループ内のコンテナに対し制限値を指定している場合は、親組織内の別の顧客グループに制限値を設定する前にリソース制限値の合計を考慮する必要があります。

                      • すべての顧客グループとその中のコンテナに設定されたリソース制限値の合計が親組織に設定されたリソース制限値を超えることはできません。

                      • 特定の顧客グループにはリソース制限値を追加しないが、そのグループ内のコンテナに対しリソース制限値を指定する場合は、親組織に制限値を設定する前にすべてのコンテナのリソース制限値の合計を考慮する必要があります。

                      たとえば、親組織であるテナント 1 に 3 つの顧客グループ グループ A、グループ B および グループ C があるとします。テナント 1 に対しリソース制限値 10 を設定した場合、テナント 1 内のすべての顧客グループに指定された累積のリソース制限値が 10 を超えてはなりません。累積のリソース制限値には、顧客グループおよびコンテナに適用されるリソース制限値が含まれます。

                      グループ A にはコンテナ C1 と C2 があり、リソース制限値 4 がその顧客グループに割り当てられています。グループ B にはコンテナ C3 と C4 があり、それぞれのコンテナのリソース制限値は 2 です。この設定は、グループ C とその中のすべてのコンテナに設定できるリソース制限値の最大値は 2(テナント 1 に対するリソース制限値からグループ A、グループ B およびコンテナ C1、C2、C3 および C4 に対するリソース制限値の合計を引いた値)であることを意味しています。

                      サービス プロバイダーの無効時のリソース制限の注意事項

                      サービス プロバイダー機能を無効にしている場合は、親組織は 1 つだけです。そのため、親組織に対しリソース制限値を設定している場合は、すべての顧客グループに指定する制限値の合計が親のリソース制限値を超えてはいけません。

                      たとえば、親組織内に 2 つの顧客グループ、グループ A とグループ B があるとします。そして、親組織の制限値を 10 に設定し、グループ A の制限値を 5 に設定したとします。この場合、グループ B に設定するリソース制限値は 5(親組織のリソース制限値からグループ A のリソース制限値を引いた値)を超えてはいけません。

                      リソース制限の表示

                      手順
                        ステップ 1   メニュー バーで、[組織(Organizations)] > [サマリー(Summary)] の順に選択します。
                        ステップ 2   表示するグループをクリックします。
                        ステップ 3   [リソース制限(Resource Limits)] を選択して、選択したグループのリソースの現在の制限、使用状況、保留中の SR の使用、およびステータスを表示します。

                        リソース制限の編集

                        手順
                          ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                          ステップ 2   組織またはカスタマー グループのリソース制限を編集する場合は、[顧客組織(Customer Organization)] タブまたは [MSP組織(MSP Organization)] タブを選択します。
                          重要:

                          これらの名前は目安にすぎません。[サービスプロバイダー機能(Service Provider Feature)] を有効にしている場合は、第1 レベルと第 2 レベルの組織の名前を指定します。これらの名前は、インターフェイスのタブとして表示されます。

                          ステップ 3   ユーザ グループのリソース制限を編集するには、[ユーザグループ(User Groups)] タブを選択します。
                          ステップ 4   グループをテーブルから選択し、[リソース制限の編集(Edit Resources Limits)] をクリックします。[リソース制限(Resource Limit)] ダイアログボックスが表示されます。
                          ステップ 5   [リソース制限(Resource Limit)] ダイアログボックスで、[リソースの制限の有効化(Enable Resource Limits)] チェックボックスをオンにして、以下のフィールドに値を入力します。

                          フィールド名

                          説明

                          [グループ(Group)] フィールド

                          選択したグループ名。

                          [リソースの制限の有効化(Enable Resource Limits)] チェック ボックス

                          リソース制限を有効にする場合は、このチェックボックスをオンにします。リソース制限を無効にする場合は、このチェックボックスをオフにします。

                          チェックボックスをオンにすると、グループに対するリソース制限を設定するためのオプションが示され、ゼロ以外のリソース制限がすべて適用されます。

                          [アクティブなVMの最大数(Maximum Active VM Count)] フィールド

                          アクティブな VM の最大数。

                          [VMの最大合計数(Maximum Total VM Count)] フィールド

                          VM の合計数。

                          [VDCの最大合計数(Maximum Total VDC Count)] フィールド

                          VDC の合計数。

                          VM のプロビジョニング時に、ユーザが指定する VDC の数がこのフィールドに指定した数を超過すると、エラー メッセージが表示されます。

                          [プロビジョニング済みVCPUの制限(Provisioned vCPUs Limit)] フィールド

                          プロビジョニング済み vCPU の最大数。

                          [プロビジョニング済みメモリの制限(GB)(Provisioned Memory (GB) Limit)] フィールド

                          プロビジョニング済みメモリの制限(GB)。

                          [プロビジョニング済みディスクの制限(GB)(Provisioned Disk (GB) Limit)] フィールド

                          プロビジョニング済みディスクの制限(GB)。

                          [予約済みCPUの制限(GHz)(Reserved CPU (GHz) Limit)] フィールド

                          予約済み CPU の制限(GHz)。

                          [予約済みメモリの制限(GB)(Reserved Memory (GB) Limit)] フィールド

                          予約済みメモリの制限(GB)。

                          [スナップショットの制限(GB)(Maximum Snapshot (GB) Limit)] フィールド

                          最大のスナップショット制限(GB)。

                          [非アクティブなVMのCPUとメモリのカウント(Count CPU and Memory for Inactive VMs)] チェック ボックス

                          グループの非アクティブな VM CPU またはメモリ データをリソース制限の計算に含める場合は、このチェックボックスをオンにします。非アクティブな VM CPU またはメモリ データをリソース計算から除外するには、このチェックボックスをオフにします。

                          [OS リソース制限(OS Resource Limits)]
                          (注)     

                          OS のリソース制限および物理リソースの制限の設定は、パブリック クラウドではサポートされません。

                          [CentOS] フィールド

                          CentOS(Community Enterprise Operating System)サーバの最大数。

                          [Windows Server 2003] フィールド

                          Windows 2003 サーバの最大数。

                          [Windows Server 2008] フィールド

                          Windows 2008 サーバの最大数。

                          [Windows Server 2012] フィールド

                          Windows 2012 サーバの最大数。

                          [Windows 7] フィールド

                          Windows 7 マシンの最大数。

                          [Windows XP] フィールド

                          Windows XP マシンの最大数。

                          [Red Hat] フィールド

                          Red Hat マシンの最大数。

                          [Ubuntu] フィールド

                          Ubuntu マシンの最大数。

                          [FreeBSD] フィールド

                          FreeBSD マシンの最大数。

                          [その他のLinux(Other Linux)] フィールド

                          その他の Linux OS の最大数。

                          [その他(Other)] フィールド

                          その他の OS の最大数。

                          [物理リソース制限(Physical Resource Limits)]

                          [vFilerの最大数(Maximum vFiler Count)] フィールド

                          vFiler の最大数。

                          [物理ストレージの最大容量(GB)(Maximum Physical Storage Space (GB))] フィールド

                          ストレージの最大容量。

                          [物理サーバの最大数(Maximum Physical Server Count)] フィールド

                          サーバの最大数。

                          [物理サーバの最大メモリ(GB)(Maximum Physical Server Memory (GB))] フィールド

                          サーバの最大メモリ容量。

                          [物理サーバの最大CPU数(Maximum Physical Server CPU Count)] フィールド

                          サーバ CPU の最大数。

                          ステップ 6   [保存(Save)]をクリックします。

                          管理者プロファイルの作成

                          手順
                            ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                            ステップ 2   [ログインユーザ(Login User)] タブを選択します
                            ステップ 3   [追加(Add)] をクリックします。
                            ステップ 4   [ユーザの追加(Add User)] ダイアログボックスで、次のフィールドに値を入力します。
                            フィールド名 説明

                            [ユーザタイプ(User Type)] のドロップダウン リスト

                            ユーザ タイプに [システム管理(System Admin)] を選択します。システム管理者には、すべての権限が与えられています。

                            ログイン名(Login Name)

                            ログイン名。デフォルトは [管理者(admin)] です。

                            [パスワード(Password)]

                            管理者アカウントのパスワード。

                            [パスワードの確認(Confirm Password)]

                            確認のために管理者アカウントのパスワードを再入力します。

                            [ユーザの連絡先メール(User Contact Email)]

                            管理者の電子メール アドレス。

                            [名(First Name)]

                            管理者の名。

                            [姓(Last Name)]

                            管理者の姓。

                            [電話(Phone)]

                            管理者の電話番号。

                            [アドレス(Address)]

                            管理者の住所。

                            ステップ 5   [追加(Add)] をクリックします。

                            管理者パスワードの変更

                            手順
                              ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                              ステップ 2   [ログイン名(Login Name)] の列で、[管理者(admin)] を選択します。
                              ステップ 3   [パスワードの変更(Change Password.)] をクリックします。
                              ステップ 4   [パスワードの変更(Change Password)] ダイアログボックスで、管理ユーザの新しいパスワードを入力し、確認します。
                              ステップ 5   [保存(Save)]をクリックします。

                              現在のオンライン ユーザの表示

                              手順
                                ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                ステップ 2   オンライン ユーザのリストを表示するには、[現在のオンラインユーザ(Current Online Users)] タブを選択します。ユーザ名、IP アドレス、セッションの開始時刻、最終データ アクセス、およびクライアントを確認できます。

                                マルチロール アクセス プロファイル

                                1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco UCS Director にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。

                                アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。デフォルトでは、1 人のユーザが作成されたときに 1 つのアクセス プロファイルが作成されます。デフォルトでは、ユーザは自分のリソース、およびグループのリソースを参照できます。ユーザはプロファイルを作成して、自分のリソースを参照することも、グループで共有しているリソースのみを参照することもできます。

                                LDAP ユーザを Cisco UCS Director に統合するときにユーザが複数のグループに属している場合、システムにより各グループのプロファイルが作成されます。ただし、デフォルトでは、ドメイン ユーザ プロファイルが LDAP ユーザに追加されます。


                                (注)  


                                プロファイルの 1 つを、デフォルトのユーザ アクセス プロファイルとして設定できます。



                                (注)  


                                [プロファイルの管理(Manage Profiles)] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。


                                ユーザ アクセス プロファイルの作成

                                手順
                                  ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                  ステップ 2   [ログインユーザ(Login User)] タブを選択します
                                  ステップ 3   リストからユーザを選択します。
                                  ステップ 4   [プロファイルの管理(Manage Profiles)] をクリックします。
                                  ステップ 5   [プロファイルの管理(Manage Profile)] ウィンドウで、[追加](+)をクリックします。
                                  ステップ 6   [アクセスプロファイルへのエントリの追加(Add Entry to Access Profiles)] ダイアログ ボックスで、次のフィールドに値を入力します。
                                  フィールド名 説明

                                  [名前(Name)] フィールド

                                  プロファイル名。

                                  [説明(Description)] フィールド

                                  プロファイルの説明です。

                                  [タイプ(Type)] ドロップダウン リスト

                                  ユーザ ロールのタイプを選択します。

                                  [顧客組織(Customer Organizations)] ドロップダウンリスト

                                  このユーザ プロファイルを適用する組織を選択します。

                                  [ユーザがアクセスできるすべてのグループのリソースを表示します(Show Resources From All Other Groups the User Has Access)] チェックボックス

                                  ユーザがアクセスできるか、ユーザがその一部であるすべての他のグループからのリソースを表示できるようにするには、このチェックボックスをオンにします。

                                  [共有グループ(Shared Groups)] フィールド

                                  [選択(Select)] をクリックして、ユーザ プロファイルを適用するグループを選択します。

                                  ユーザは、選択されたグループに関連付けられたすべてのリソースにアクセスできます。

                                  [デフォルトプロファイル(Default Profile)] チェックボックス

                                  デフォルトのユーザ アクセス プロファイルである場合は、このチェックボックスをオンにします。デフォルトでない場合は、このチェックボックスをオフにします。

                                  ステップ 7   [送信(Submit)] をクリックします。

                                  次の作業

                                  必要に応じて、追加のユーザ プロファイルを作成します。

                                  プロファイルへのログイン

                                  手順
                                    ステップ 1   [Cisco UCS Director ログイン(Cisco UCS Director login)] ダイアログボックスの [ユーザ名(Username)] フィールドに、ユーザ名を「ユーザ名: アクセス プロファイル名」の形式で入力します。
                                    (注)     

                                    例:Alex: GrpAdmin

                                    ステップ 2   [パスワード(Password)] フィールドにパスワードを入力します。
                                    ステップ 3   [ログイン(Login)] をクリックします。

                                    プロファイルの削除

                                    デフォルト プロファイルは、システムで作成した最初のプロファイルです。デフォルト プロファイルを別のプロファイルに変更できます。新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。

                                    デフォルト プロファイルの変更

                                    手順
                                      ステップ 1   ウィンドウ右上([ログアウト(logout)] の左側)で、ユーザ名をクリックします。
                                      ステップ 2   [ユーザ情報(User Information)] ウィンドウの [アクセスプロファイル(Access Profiles)] タブを選択します。
                                      ステップ 3   ユーザ プロファイルを選択し、[デフォルトプロファイルとして設定(Set as Default Profile)] をクリックします。
                                      (注)     

                                      プロファイルを追加または編集するときにも、プロファイルをデフォルトとして設定できます。


                                      認証および LDAP 統合

                                      LDAP のフォールバックを選択して、認証を設定できます。また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。

                                      名前

                                      説明

                                      [ローカルが最初、LDAPにフォールバック(Local First, fallback to LDAP)]

                                      認証は最初にローカル サーバ(Cisco UCS Director)で実行されます。ユーザがローカル サーバにない場合、LDAP サーバが確認されます。

                                      [VeriSign ID保護(Verisign Identity Protection)]

                                      VIP 認証サービス(2 要素認証)が有効化されます。

                                      認証の環境設定

                                      手順
                                        ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                        ステップ 2   [認証の環境設定(Authentication Preferences)] タブを選択します。
                                        ステップ 3   [認証の環境設定(Authentication Preferences)] ペインで、次のフィールドに値を入力します。
                                        名前 説明

                                        [認証の環境設定(Authentication Preferences)] ドロップダウン リスト

                                        認証の環境設定を選択します。

                                        次のいずれかを選択できます。

                                        • [ローカルが最初、LDAPにフォールバック(Local First, fallback to LDAP)]

                                          このオプションを選択する場合は、LDAP サーバを設定する必要があります。詳細については、LDAP サーバの設定を参照してください。

                                        • [VeriSign ID保護(Verisign Identity Protection)]

                                          このオプションを選択した場合は、ステップ 4 に進みます。

                                        ステップ 4   [VeriSign ID保護(Verisign Identity Protection)] を選択した場合は、次の手順を実行します。
                                        1. VIP 証明書をアップロードするには、[参照(Browse)] をクリックします。 証明書を見つけて選択し、[アップロード(Upload)] をクリックします。
                                        2. [パスワード(Password)] を入力します。
                                        ステップ 5   [保存(Save)] をクリックします。

                                        LDAP 統合

                                        LDAP 統合を使用して、LDAP サーバのグループおよびユーザを Cisco UCS Director と同期することができます。LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。LDAP ユーザおよびグループは、自動または手動で同期できます。LDAP アカウントの追加中に、LDAP アカウントが Cisco UCS Director と自動的に同期される頻度を指定できます。オプションで LDAPSyncTask システム タスクを使用して、LDAP 同期を手動でトリガーすることもできます。

                                        LDAP アカウントを設定し、同期プロセスが手動または自動で実行されると、最近追加した LDAP 情報が Cisco UCS Director に表示されます。

                                        システム タスクを実行する機能に加えて、Cisco UCS Director には LDAP ディレクトリとシステムを同期するための追加オプションもあります。

                                        • [LDAPユーザのクリーンアップ(Cleanup LDAP Users)] システム タスク:このシステム タスクは、システム内で同期されたユーザが LDAP ディレクトリから削除されたかどうかを判別します。LDAP ディレクトリから削除されたユーザのレコードが存在する場合、このシステム タスクの実行後に、これらのユーザはシステム内で無効としてマークされます。管理者は、これらの非アクティブ ユーザのリソース割り当てを解除できます。デフォルトでは、このタスクは有効モードになっています。このシステム タスクが無効モードに設定されるのは、サービスを 2 回再起動した後だけです。これは、スタンドアロンのセットアップと複数のノードを使用したセットアップの両方に当てはまります。

                                          複数のノードを使用したセットアップでは、サービス ノードが構成されていても、このシステム タスクはプライマリ ノードでのみ実行されます。

                                        重要:

                                        グループ、またはドメイン ユーザのグループに属していないユーザは、[Users with No Group(グループに属していないユーザ)] として LDAP に表示されます。これらのユーザは、Cisco UCS Director のドメイン ユーザのグループの下に追加されます。

                                        異なる LDAP サーバ アカウントに所属し、同じ名前を持った LDAP ユーザを追加できます。複数のユーザ レコードを区別するために、ログイン ユーザ名の末尾にドメイン名が追加されます。たとえば、abc@vxedomain.com などです。このルールは、ユーザ グループにも適用されます。

                                        単一の LDAP アカウントが追加され、ユーザがユーザ名のみを指定してログインすると、Cisco UCS Director は最初にそのユーザがローカル ユーザまたは LDAP ユーザのどちらであるかを判別します。ユーザがローカル ユーザおよび外部 LDAP ユーザの両方として識別された場合、ログイン段階でユーザ名がローカル ユーザ名に一致すると、そのローカル ユーザが Cisco UCS Director に対して認証されます。あるいは、ユーザ名が外部ユーザの名前に一致すると、その LDAP ユーザが Cisco UCS Director に対して認証されます。

                                        LDAP 統合の規則と制限事項

                                        グループの同期規則

                                        • 選択した LDAP グループが Cisco UCS Director にすでに存在しており、ソースのタイプが [ローカル(Local)] の場合、そのグループは同期中に無視されます。

                                        • 選択した LDAP グループが Cisco UCS Director にすでに存在しており、グループ ソースのタイプが [外部(External)] の場合、そのグループの説明および電子メール属性が Cisco UCS Director で更新されます。

                                        • LDAP サーバを追加する際には、ユーザ フィルタとグループ フィルタを指定できます。グループ フィルタを指定すると、指定したグループに属するすべてのユーザがシステムに追加されます。さらに、次のような操作も行えます。

                                          • 指定したグループにサブグループが含まれている場合には、グループ、サブグループ、およびそれらのサブグループ内のユーザがシステムに追加されます(これが該当するのは、手動で LDAP ディレクトリを同期した場合のみです)。

                                          • ユーザが複数のグループの一部であり、グループ フィルタとして指定されたグループに他のグループが一致しない場合、それらの追加グループはシステムに追加されません。

                                        • ユーザは複数の設定グループに属することができます。ただし、最後にユーザが追加されたグループは、ユーザのデフォルトのプライマリ グループとして設定されます。ユーザがどのグループにも属していない場合は、デフォルトのプライマリ グループが [ドメインユーザ(Domain Users)] として設定されます。


                                          (注)  


                                          ユーザが属するすべてのグループに関する情報は、LDAPSyncTask システム タスクの実行後にのみ表示できます。


                                        • LDAP グループを同期すると、グループ内のすべてのユーザが最初にシステムに追加されます。また、指定された LDAP グループ内のユーザが同じ OU 内の(または異なる OU 内の)他のグループに関連付けられている場合には、それらのグループも取得され、システムに追加されます。

                                        • LDAP 同期プロセスでは、指定された LDAP グループが取得されてシステムに追加されると共に、ネストされたグループがあれば併せて追加されます。

                                        • このリリースより前のリリースでは、ユーザは 1 つのグループにのみ属していました。ユーザが属するその他のグループは、最新リリースにアップグレードし、LDAPSyncTask システム タスクを実行した場合にのみ、[プロファイルの管理(Manage Profiles)] ダイアログボックスに表示されます。これは、他のグループが、LDAP サーバの設定時に指定したグループ フィルタの条件に一致する場合のみ該当します。

                                        ユーザの同期規則

                                        • 名前に特殊文字が含まれている LDAP ユーザは Cisco UCS Director に追加されます。

                                        • LDAP サーバを追加する際には、ユーザ フィルタとグループ フィルタを指定できます。ユーザ フィルタを指定すると、指定したフィルタに一致するすべてのユーザと、それらのユーザが属するグループが取得され、システムに追加されます。

                                        • LDAP ユーザには、複数のグループ メンバーシップを設定できます。LDAP ユーザがシステムと同期された場合、この複数のグループ メンバーシップ情報は保持されます。Cisco UCS Director には、すべてのユーザについてこの情報を表示するオプションがあります。詳細については、グループ メンバーシップ情報の表示を参照してください。また、複数のアクセス プロファイルはユーザに対しても自動的に作成されます。


                                          (注)  


                                          この情報は、LDAP サーバを設定し、グループが取得されてシステムに追加されたときに指定したフィルタに、グループが適合した場合にのみ表示されます。


                                        • Cisco UCS Director では、システムに追加された各ユーザのユーザ プリンシパル名が表示されるようになりました。これは、以前のリリースでシステムに追加されたユーザに適用可能です。ユーザは、ログイン名またはユーザ プリンシパル名を使用してシステムにログインできます。

                                        • 選択した LDAP ユーザが Cisco UCS Director にすでに存在しており、ソースのタイプが [外部(External)] の場合、そのユーザは同期時に無視されます。ユーザの名前、説明、電子メールおよびその他の属性が再度更新されることはありません。
                                        • ユーザ アカウントが 2 つの異なる LDAP ディレクトリに作成されると、最初に同期された LDAP ディレクトリのユーザの詳細が表示されます。もう一方の LDAP ディレクトリからのユーザの詳細は表示されません。

                                        • 複数の LDAP ディレクトリが同期された後、LDAP 外部ユーザは、完全なドメイン名をユーザ名と共に指定して Cisco UCS Director にログインする必要があります。たとえば、vxedomain.com\username のように指定します。ただし、Cisco UCS Director に追加されている LDAP サーバ ディレクトリが 1 つしかない場合には、この規則は適用されません。


                                        (注)  


                                        LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。


                                        LDAP 統合の管理

                                        手順
                                          ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                          ステップ 2   [LDAP統合(LDAP Integration)] タブを選択して、LDAP サーバの同期のステータスを表示します。
                                          ステップ 3   (任意)LDAP 統合を管理するため、サーバを選択し、必要に応じて次のボタンをクリックします。
                                          名前 説明

                                          [ベースDNの検索(Search BaseDN)] ボタン

                                          検索するドメインの識別名を選択できます。LDAP 同期処理が完了すると、選択した組織のすべてのユーザとグループが Cisco UCS Director に取り込まれます。このアクションは、自動同期プロセスであるとも見なされます。

                                          (注)     

                                          LDAP サーバ同期をシステム タスクとして開始できます。詳細については、LDAP 同期システム タスクの実行を参照してください。

                                          [LDAPの手動同期のリクエスト(Request Manual LDAP Sync)]

                                          表示されるダイアログボックスでは、LDAP ユーザおよびグループを取得するための基本検索条件または拡張検索条件を指定できます。

                                          ステップ 4   (任意) [LDAP の手動サーバ同期の要求(Request LDAP Manual Server Sync)] を選択した場合は、次のフィールドに入力します。
                                          名前 説明

                                          [基本検索(Basic Search)] チェックボックス

                                          組織単位ごとの基本検索を可能にします。

                                          [詳細検索(Advanced Search)] チェックボックス

                                          詳細検索を可能にします。

                                          重要:

                                          いずれかの検索オプションを使用する時点ですでにユーザおよびグループが Cisco UCS Director に存在する場合、検索を実行しても同じユーザとグループは読み込まれません。

                                          ステップ 5   基本検索の場合は、[選択(Select)] をクリックして検索ベースを指定します。
                                          ステップ 6   検索ベース DN を選択し、[選択(Select)] をクリックして、ステップ 9 に進みます。
                                          ステップ 7   詳細検索の場合は、[詳細なフィルタ オプション(Advanced Filtering Options)] ペインで、[ユーザ フィルタ(User Filters)] と [グループ フィルタ(Group Filters)] の属性名を追加または編集します。
                                          ステップ 8   [次へ(Next)] をクリックします。
                                          ステップ 9   [ユーザとグループの選択(Select Users and Groups)] ペインで、次のフィールドに入力します。
                                          名前 説明

                                          [LDAP グループ(LDAP Groups)] フィールド

                                          ユーザを同期する必要がある LDAP グループ。

                                          [LDAP ユーザ(LDAP Users)] フィールド

                                          同期する必要がある LDAP ユーザ。

                                          ステップ 10   [送信(Submit)] をクリックして、LDAP サーバを同期します。

                                          LDAP サーバの設定

                                          Cisco UCS Directorでは複数の LDAP サーバとアカウントを設定できます。LDAP アカウントを追加するときに、次の項目を指定できます。

                                          • 検索ベース DN に含まれる組織単位(OU)。

                                          • LDAP アカウントがシステムと自動的に同期される頻度。

                                          • 結果を絞り込み、グループおよびユーザに LDAP ロール フィルタを指定する、グループ フィルタまたはユーザ フィルタ。

                                          LDAP サーバ アカウントが追加されると直ちにこのアカウントのシステム タスクが自動的に作成され、データ同期を即時に開始します。LDAP サーバ アカウントのすべてのユーザとグループがシステムに追加されます。デフォルトでは、LDAP アカウントのすべてのユーザが自動的にサービス エンドユーザ プロファイルに割り当てられます。

                                          はじめる前に

                                          認証の次のように設定にしておく必要があります。

                                          • [ローカルが最初、LDAPにフォールバック(Local First, fallback to LDAP)]

                                          手順
                                            ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                            ステップ 2   [LDAP統合(LDAP Integration)] タブを選択します。
                                            ステップ 3   [追加(Add)] をクリックします。
                                            ステップ 4   [LDAP サーバ設定(LDAP Server Configuration)] ダイアログボックスで、次のフィールドに値を入力します。
                                            名前 説明

                                            [アカウント名(Account Name)] フィールド

                                            アカウント名。

                                            この名前は一意である必要があります。

                                            [サーバタイプ(Server Type)] フィールド

                                            LDAP サーバのタイプ。この属性の種類は次のとおりです。

                                            • OpenLDAP

                                            • MSAD - Microsoft Active Directory

                                            [サーバ(Server)] フィールド

                                            LDAP サーバの IP アドレスまたはホスト名。

                                            [SSLの有効化(Enable SSL)] チェックボックス

                                            LDAP サーバへのセキュアな接続をイネーブルにします。

                                            [ポート(Port)] フィールド

                                            ポート番号

                                            SSL では 636 に、非セキュア モードでは 389 に自動的に設定されます。

                                            [ドメイン名(Domain Name)] フィールド

                                            ドメイン名。

                                            LDAP ディレクトリのタイプとして [OpenLDAP] を選択した場合は、このドメイン名が、ユーザ名で指定されたドメインと一致している必要があります。

                                            重要:

                                            完全なドメイン名を指定する必要があります。たとえば、vxedomain.com などです。

                                            [ユーザ名(User Name)] フィールド

                                            ユーザ名。

                                            LDAP ディレクトリのタイプとして [OpenLDAP] を選択した場合は、ユーザ名を次の形式で指定してください。

                                            uid=users,ou=People,dc=ucsd,dc=com

                                            ここに指定する ou は、ディレクトリ階層でその他のすべてのユーザが配置される場所です。

                                            [パスワード(Password)] フィールド

                                            ユーザのパスワード。

                                            [同期頻度(Synchronization Frequency)] ドロップダウン リスト

                                            LDAP サーバが同期される頻度(時間)を選択します。この属性の種類は次のとおりです。

                                            • [1]

                                            • [4]

                                            • [12]

                                            • [24]

                                            ステップ 5   [次へ(Next)] をクリックします。
                                            ステップ 6   [LDAP 検索ベース(LDAP Search Base)] ペインで [選択(Select)] をクリックし、LDAP 検索ベースのエントリを指定して、[選択(Select)] をクリックします。

                                            このリストには、Cisco UCS Director で利用できるすべての組織単位(OU)が表示されます。

                                            ステップ 7   [次へ(Next)] をクリックします。
                                            ステップ 8   [ユーザとグループのフィルタの設定(Configure User and Group Filters)] ペインで、次のフィールドに入力します。

                                            名前

                                            説明

                                            [ユーザフィルタ(User Filters)]

                                            [+] 記号をクリックして、システムと同期する必要がある特定のユーザを選択します。

                                            選択したユーザが属するグループがすべて取得され、システムに追加されます。

                                            [グループフィルタ(Group Filters)]

                                            [+] 記号をクリックして、システムと同期する必要があるグループを選択します。

                                            選択したグループ フィルタに属するユーザがすべて取得され、システムに追加されます。ただし、選択したグループのユーザが他のグループにも属している場合は、このフィールドで選択されていない限り、それらのグループは取得されず、システムへの追加もされません。

                                            [グループフィルタへのエントリの追加(Add Entry to Group Filters)] ダイアログボックス

                                            [属性名(Attribute Name)] ドロップダウン リスト

                                            [グループ名(Group Name)] または [ユーザ名(User Name)] を選択します。

                                            [演算子(Operator)] ドロップダウンリスト

                                            グループおよびユーザを取得する際に適用するフィルタを選択します。この属性の種類は次のとおりです。

                                            • [次の文字列を含む(Contains)]

                                            • [等しい(Equals to)]

                                            • [次で始まる(Starts with)]

                                            • [次の値と等しくない(Not Equal to)]

                                            [属性値(Attribute Value)] フィールド

                                            検索に含めるキーワードまたは値を指定します。

                                            フィルタに基づいて、グループまたはユーザが取得されます。

                                            ステップ 9   [次へ(Next)] をクリックします。
                                            ステップ 10   [ユーザとグループの選択(Select Users and Groups)] ペインで、次のフィールドに入力します。

                                            名前

                                            説明

                                            [LDAPグループ(LDAP Groups)]

                                            [選択(Select)] をクリックして、特定のグループを選択します。表示されるグループのリストは、前のペインで指定したグループ フィルタによって異なります。

                                            [LDAPユーザ(LDAP Users)]

                                            [選択(Select)] をクリックして、特定のユーザを選択します。表示されるユーザのリストは、前のペインで指定したユーザ フィルタによって異なります。

                                            ステップ 11   [次へ(Next)] をクリックします。
                                            ステップ 12   [LDAPユーザロールフィルタ(LDAP User Role Filter)] ペインで、[+] 記号をクリックして、ユーザ ロール フィルタを追加します。
                                            ステップ 13   [ユーザロールフィルタへのエントリの追加(Add Entry to User Role Filters)] ダイアログボックスで、次のフィールドに値を入力します。

                                            名前

                                            説明

                                            [属性名(Attribute Name)] フィールド

                                            属性の名前。これには、グループ名を指定できます。

                                            [演算子(Operator)] ドロップダウンリスト

                                            次のいずれかにできます。

                                            • [次の値と等しい(Equal to)]

                                            • [次で始まる(Starts with)]

                                            [属性値(Attribute Value)] フィールド

                                            このフィールドで値を指定します

                                            [演算子(Operator)] フィールドと [属性値(Attribute Value)] フィールドの値に一致するすべてのユーザが、[ユーザロールのマップ(Map User Role)] ドロップダウンリストで選択するユーザ ロールに割り当てられます。

                                            [ユーザロールのマップ(Map User Role)] ドロップダウンリスト

                                            ユーザのマップ先とするユーザ ロールを選択します。次のいずれかにできます。

                                            • すべてのポリシー管理者

                                            • 請求管理者

                                            • コンピューティング管理者

                                            • サービス エンド ユーザ

                                            • グループ管理者

                                            • IS 管理者

                                            • ネットワーク管理者

                                            • オペレータ管理者

                                            • ストレージ管理者

                                            ステップ 14   [送信(Submit)] をクリックします。
                                            ステップ 15   [OK] をクリックします。

                                            ユーザ ロール フィルタが [ユーザロールフィルタ(User Role Filters)] テーブルに追加されます。

                                            (注)     

                                            複数のユーザ ロール フィルタが指定されている場合は、最初の行に指定されたフィルタが処理されます。

                                            [ログインユーザ(Login Users)] タブでユーザのユーザ ロールを手動で更新すると、そのユーザには、グループをマップしたユーザ ロールが適用されなくなります。


                                            次の作業

                                            LDAP に認証の環境設定を設定していない場合は、認証の環境設定を変更するように指示されます。認証の環境設定の変更に関する詳細については、認証の環境設定を参照してください。

                                            LDAP サーバのサマリー情報の表示

                                            手順
                                              ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                              ステップ 2   [LDAP統合(LDAP Integration)] タブを選択します。
                                              ステップ 3   表から LDAP アカウント名を選択します。
                                              ステップ 4   [表示(View)] ボタンをクリックします。

                                              [View LDAP Account Information(LDAP アカウント情報の表示)] ダイアログボックスに、LDAP アカウントのサマリー情報が表示されます。

                                              ステップ 5   [閉じる(Close)] をクリックします。

                                              LDAP サーバの接続のテスト

                                              手順
                                                ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                ステップ 2   [LDAP統合(LDAP Integration)] タブを選択します。
                                                ステップ 3   テーブルから LDAP のアカウント名を選択します。
                                                ステップ 4   [テスト接続(Test Connection)] をクリックします。
                                                ステップ 5   [Test LDAP Connectivity(LDAP 接続のテスト)] ダイアログボックスで、[閉じる(Close)] をクリックします。

                                                LDAP 検索ベースDN エントリの追加

                                                手順
                                                  ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                  ステップ 2   [LDAP統合(LDAP Integration)] タブを選択します。
                                                  ステップ 3   テーブルから LDAP のアカウント名を選択します。
                                                  ステップ 4   [ベースDNの検索(Search BaseDN)] をクリックします。
                                                  ステップ 5   [LDAP 検索ベース(LDAP Search Base)] ダイアログ ボックスで、[選択(Select)] をクリックして検索エントリを選択します。
                                                  ステップ 6   [選択(Select)] をクリックします。
                                                  ステップ 7   [送信(Submit)] をクリックします。
                                                  ステップ 8   [OK] をクリックします。

                                                  LDAP 同期システム タスクの実行

                                                  手順
                                                    ステップ 1   メニュー バーで、[管理(Administration)] > [システム(System)] の順に選択します。
                                                    ステップ 2   [システムタスク(System Tasks)] を選択します。
                                                    ステップ 3   [フィルタ(Filter)] フィールドに LDAP と入力します。
                                                    ステップ 4   [システムのタスク(System Tasks)] 表から [LDAPSyncTask] を選択します。
                                                    ステップ 5   [今すぐ実行(Run Now)] をクリックします。
                                                    ステップ 6   (任意)[タスクの管理(Manage Task)] をクリックして、同期処理を有効または無効にします。

                                                    次の作業

                                                    同期プロセスの結果が Cisco UCS Director に表示されます。[LDAP 統合(LDAP Integration)] ペインで LDAP アカウントを選択し、[結果(Results)] をクリックすると、同期プロセスの概要が表示されます。

                                                    LDAP サーバの詳細の変更

                                                    設定済みの LDAP サーバに対し変更できるのは次の詳細情報のみです。

                                                    • ポート番号と SSL 設定

                                                    • ユーザ名とパスワード

                                                    • 同期頻度

                                                    • 検索ベース DN の選択内容

                                                    • マッピングされたユーザ ロールとグループ

                                                    手順
                                                      ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                      ステップ 2   [LDAP統合(LDAP Integration)] タブを選択し、LDAP アカウントを選択します。
                                                      ステップ 3   [変更(Modify)] をクリックします。
                                                      ステップ 4   [LDAPサーバ設定の変更(Modify LDAP Server Configuration)] ペインで、次のフィールドを編集します。
                                                      名前 説明

                                                      [SSLの有効化(Enable SSL)] チェックボックス

                                                      LDAP サーバへのセキュアな接続をイネーブルにします。

                                                      [ポート(Port)] フィールド

                                                      ポート番号

                                                      SSL の場合は 636 に、非セキュア モードの場合は389 に自動的に設定されます。

                                                      [ユーザ名(User Name)] フィールド

                                                      ユーザ名。

                                                      LDAP ディレクトリのタイプとして [OpenLDAP] を選択した場合は、ユーザ名を次の形式で指定してください。

                                                      uid=users,ou=People,dc=ucsd,dc=com

                                                      ここに指定する ou は、ディレクトリ階層でその他のすべてのユーザが配置される場所です。

                                                      [パスワード(Password)] フィールド

                                                      ユーザのパスワード。

                                                      [同期頻度(Synchronization Frequency)] ドロップダウン リスト

                                                      LDAP サーバがシステム データベースと同期される頻度(時間単位)を選択します。次のいずれかを設定できます。

                                                      • [1]

                                                      • [4]

                                                      • [12]

                                                      • [24]

                                                      ステップ 5   [次へ(Next)] をクリックします。
                                                      ステップ 6   [LDAP 検索ベース(LDAP Search Base)] ペインで [選択(Select)] をクリックし、LDAP 検索ベースのエントリを指定して、[選択(Select)] をクリックします。
                                                      ステップ 7   [次へ(Next)] をクリックします。
                                                      ステップ 8   [ユーザとグループのフィルタの設定(Configure User and Group Filters)] ペインで、次のフィールドに入力します。

                                                      名前

                                                      説明

                                                      ユーザフィルタ(User Filters)

                                                      [+] 記号をクリックして、システムと同期する必要がある特定のユーザを選択します。

                                                      グループフィルタ(Group Filters)

                                                      [+] 記号をクリックして、システムと同期する必要があるグループを選択します。

                                                      ステップ 9   [次へ(Next)] をクリックします。
                                                      ステップ 10   [ユーザとグループの選択(Select Users and Groups)] ペインで、次のフィールドに入力します。

                                                      名前

                                                      説明

                                                      [LDAPグループ(LDAP Groups)]

                                                      [選択(Select)] をクリックして、特定のグループを選択します。表示されるグループのリストは、前のペインで指定したグループ フィルタによって異なります。

                                                      [LDAPユーザ(LDAP Users)]

                                                      [選択(Select)] をクリックして、特定のユーザを選択します。表示されるユーザのリストは、前のペインで指定したユーザ フィルタによって異なります。

                                                      ステップ 11   [次へ(Next)] をクリックします。
                                                      ステップ 12   [LDAPユーザロールフィルタ(LDAP User Role Filter)] ペインで、[+] 記号をクリックして、ユーザ ロール フィルタを追加します。
                                                      ステップ 13   [ユーザロールフィルタへのエントリの追加(Add Entry to User Role Filters)] ダイアログボックスで、次のフィールドに値を入力します。

                                                      名前

                                                      説明

                                                      [属性名(Attribute Name)] フィールド

                                                      属性の名前。これには、グループ名を指定できます。

                                                      [演算子(Operator)] ドロップダウンリスト

                                                      次のいずれかにできます。

                                                      • [次の値と等しい(Equal to)]

                                                      • [次で始まる(Starts with)]

                                                      [属性値(Attribute Value)] フィールド

                                                      このフィールドで値を指定します

                                                      [演算子(Operator)] フィールドと [属性値(Attribute Value)] フィールドの値に一致するすべてのユーザが、[ユーザロールのマップ(Map User Role)] ドロップダウンリストで選択するユーザ ロールに割り当てられます。

                                                      [ユーザロールのマップ(Map User Role)] ドロップダウンリスト

                                                      ユーザのマップ先とするユーザ ロールを選択します。次のいずれかにできます。

                                                      • すべてのポリシー管理者

                                                      • 請求管理者

                                                      • コンピューティング管理者

                                                      • サービス エンド ユーザ

                                                      • グループ管理者

                                                      • IS 管理者

                                                      • ネットワーク管理者

                                                      • オペレータ管理者

                                                      • ストレージ管理者

                                                      ステップ 14   [送信(Submit)] をクリックします。
                                                      ステップ 15   [OK] をクリックします。

                                                      ユーザ ロール フィルタが [ユーザロールフィルタ(User Role Filters)] テーブルに追加されます。

                                                      (注)     

                                                      複数のユーザ ロール フィルタが指定されている場合は、最初の行に指定されたフィルタが処理されます。


                                                      グループ メンバーシップ情報の表示

                                                      システム内のユーザは、複数のユーザ グループに属することができます。ユーザがシステムに追加されると、ユーザが属するすべてのグループもシステムに追加されます。ただし、最後にユーザが追加されたグループは、ユーザのデフォルトのプライマリ グループとして設定されます。ユーザがどのグループにも属していない場合は、デフォルトのプライマリ グループが [ドメインユーザ(Domain Users)] として設定されます。[プロファイルの管理(Manage Profiles)] オプションを使用して、ユーザのグループ メンバーシップを表示し変更することができますが、Cisco UCS Director では特定のユーザが属しているすべてのグループのリストを表示する追加オプションもあります。

                                                      手順
                                                        ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                        ステップ 2   [ユーザ(Users)] タブを選択します。
                                                        ステップ 3   テーブルからユーザを選択します。
                                                        ステップ 4   [グループメンバーシップ(Group Membership)] をクリックします。

                                                        [メンバー情報(Member Information)] ダイアログボックスに、ユーザが属するすべてのグループが表示されます。

                                                        ステップ 5   [閉じる(Close)] をクリックします。

                                                        LDAP サーバ情報の削除

                                                        LDAP サーバ アカウントを削除すると、次の動作が開始されます。

                                                        • LDAP ユーザに割り当てられていたリソースの割り当てが解除されます。

                                                        • LDAP ユーザに割り当てられていた VM の割り当てが解除されます。

                                                        • LDAP グループに割り当てられていたリソースの割り当てが解除されます。

                                                        • LDAP グループに割り当てられていた VM の割り当てが解除されます。

                                                        • LDAP ユーザに割り当てられていた VM 共有ポリシーの割り当てが解除されます。

                                                        • LDAP ユーザおよびグループに適用されていたタグがクリアされます。

                                                        • ユーザおよびグループが、データベースから直ちに削除されます。

                                                        手順
                                                          ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                          ステップ 2   [LDAP統合(LDAP Integration)] タブを選択します。
                                                          ステップ 3   テーブルから LDAP のアカウント名を選択します。
                                                          ステップ 4   [削除(Delete)] をクリックします。
                                                          ステップ 5   [LDAPアカウントを削除する(Delete LDAP Account)] ダイアログボックスで、[削除(Delete)] をクリックします。
                                                          ステップ 6   [OK] をクリックします。

                                                          これにより、Cisco UCS Director 内の LDAP アカウントの削除が開始されます。LDAP アカウント内のユーザ数およびグループ数によって、この削除プロセスが完了するまでに数分かかる場合があります。この間、LDAP アカウントが Cisco UCS Director に表示され続ける場合があります。[更新(Refresh)] をクリックして、アカウントが削除されたことを確認します。


                                                          シングル サインオン

                                                          Cisco UCS Director は、SAML 2.0 に基づくシングル サインオン(SSO)サービスを提供しています。SSO を有効にするには、OneLogin Identity Provider(IDP)上に Cisco UCS Director を サービス プロバイダー(SP)として登録する必要があります。SSO では、ユーザは個々のシステムにログインしなくても、複数のシステムにシームレスにアクセスできます。SP と IDP 間で SSO を設定して有効にすると、ユーザは OneLogin ポータルにログインすれば、再度ログインせずに Cisco UCS Director にアクセスできます。

                                                          シングル サインオンを有効にするには、次の手順を実行します。

                                                          1. OneLogin サイトでユーザ アカウントを作成します。

                                                          2. OneLogin サイトで Cisco UCS Director アプライアンスの詳細をマッピングします。

                                                            詳細については、次を参照してください。 OneLogin サイトでの Cisco UCS Director アプライアンスのマッピング

                                                          3. OneLogin サイトでシングル サインオン証明書を生成します。

                                                            詳細については、OneLogin 証明書の生成を参照してください。

                                                          4. OneLogin サイトで作成したアカウントと同じ証明書を使用して、Cisco UCS Director でユーザ アカウントを作成します。ユーザ アカウントは、OneLogin サイトにマッピングされた同じアプライアンス上に作成する必要があります。

                                                            ユーザの追加の詳細については、ユーザの追加 を参照してください。

                                                          5. OneLogin サイトで指定したアプライアンスに証明書をアップロードして、シングル サインオンを有効にします。

                                                            詳細については、シングル サインオンの有効化を参照してください。

                                                          この手順を完了すると、OneLogin サイトに戻って Cisco UCS Director をクリックしたときに、ユーザはユーザ名とパスワード情報の入力を求められません。

                                                          OneLogin サイトでの Cisco UCS Director アプライアンスのマッピング

                                                          シングル サインオンを有効にするには、まず Cisco UCS Director を実行中のシステムをマッピングする必要があります。

                                                          はじめる前に

                                                          OneLogin アカウントを持っている必要があります。

                                                          手順
                                                            ステップ 1   OneLogin サイトには、https:/​/​www.onelogin.com からアクセスします。
                                                            ステップ 2   アカウントの詳細を使用してサイトにログインします。
                                                            ステップ 3   メニュー バーから、[アプリケーション(Apps)] > [アプリケーションの追加(Add Apps)] を選択します。
                                                            ステップ 4   [アプリケーションの検索(Find Applications)] フィールドに、「SAML」と入力します。
                                                            ステップ 5   表示された検索結果で、[OneLogin SAMLテスト(IdP)SAML 2.0(OneLogin SAML Test (IdP) SAML 2.0)] を選択してダブルクリックします。

                                                            [情報(Info)] ペインが表示されます。

                                                            ステップ 6   [情報(Info)] ペインに、以下の情報を入力します。

                                                            フィールド

                                                            説明

                                                            [表示名(Display Name)] フィールド

                                                            Cisco UCS Director を実行中のシステムの一意の名前を入力します。

                                                            この名前は、OneLogin ポータルのホームページに表示されます。このポータルでは、複数の Cisco UCS Director アプライアンスを登録できます。そのため、システムを正確に識別できる名前を入力してください。

                                                            ステップ 7   [保存(Save)] をクリックします。
                                                            ステップ 8   メニュー バーから [設定(Configuration)] を選択し、次の情報を入力します。

                                                            フィールド

                                                            説明

                                                            [SAMLコンシューマURL(SAML Consumer URL)] フィールド

                                                            Cisco UCS Director を実行中のシステムの URL を入力します。

                                                            重要:

                                                            Cisco UCS Director のユーザ インターフェイスにユーザがログインすると表示される URL を入力します。出力は次のようになります。

                                                            https://<ip_address>/app/cloudmgr/cloudmgr.jsp

                                                            例:https://10.10.10.10/app/cloudmgr/cloudmgr.jsp

                                                            ステップ 9   [保存(Save)] をクリックします。

                                                            このサイトのホームページでは、指定したサーバの詳細に対応するアイコンが作成されます。OneLogin サイトで登録するアプライアンスごとに、ホームページにアイコンが表示されます。このアイコンをクリックすると、Cisco UCS Director のユーザ インターフェイスに自動的に移動します。


                                                            次の作業

                                                            OneLogin 証明書を生成し、Cisco UCS Director アプライアンスで SSO を有効にします。

                                                            OneLogin 証明書の生成

                                                            はじめる前に
                                                            • OneLogin アカウントを持っている必要があります。

                                                            • Cisco UCS Director アプリケーションは、OneLogin Web サイトに登録されている必要があります。

                                                            手順
                                                              ステップ 1   OneLogin サイトには、https:/​/​www.onelogin.com からアクセスします。
                                                              ステップ 2   アカウントの詳細を使用してサイトにログインします。
                                                              ステップ 3   メニュー バーで、[設定(Settings)] > [SAML] を選択します。
                                                              ステップ 4   [標準強度の証明書(2048ビット)(Standard Strength Certificate (2048-bit))] を選択します。
                                                              ステップ 5   [ダウンロード(Download)] をクリックします。
                                                              ステップ 6   [OK] をクリックします。

                                                              onelogin.pem というファイルがシステムにダウンロードされます。


                                                              次の作業

                                                              この証明書を Cisco UCS Director アプライアンスにアップロードする必要があります。

                                                              シングル サインオンの有効化

                                                              手順
                                                                ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                                ステップ 2   [シングルサインオン(Single Sign-On)] タブを選択します。
                                                                ステップ 3   [シングルサインオン(Single Sign-On)] ペインで、[シングルサインオンの有効化(Enable Single Sign-On)] チェックボックスをオンにします。
                                                                ステップ 4   [アップロードするファイルの選択(Select a File for Upload)] フィールドで、ワン ログイン証明書ファイルを参照し、選択します。

                                                                ワン ログイン証明書ファイルは、「onelogin.pem」という名前でシステムに保存されます。

                                                                ステップ 5   [アップロード(Upload)] をクリックします。
                                                                ステップ 6   アップロードが完了したら、[送信(Submit)] をクリックします。

                                                                OneLogin サイトから Cisco UCS Director を起動する場合は、システムへのログインが要求されません。


                                                                顧客組織のブランディング

                                                                Cisco UCS Director は、次のレベルでのポータルのブランディングとカスタマイズをサポートしています。

                                                                • グローバル レベル:システム レベルでのブランディングは、グローバル管理者によって変更できます。

                                                                • MSP 組織レベルまたはテナント レベル:このレベルでのブランディングは、管理者または MSP 管理者によって変更できます。

                                                                • 顧客組織レベル:顧客組織は通常 MSP 組織にグループ化されます。したがって MSP 管理者またはグローバル管理者がブランディングの詳細を変更できます。

                                                                MSP 組織レベルのブランディング サポートの導入に伴い、ユーザが確認するブランディングの変更内容に適用される特定のルールがあります。適用される設定は、次によって異なります。

                                                                • ユーザ ロール:ユーザがエンド ユーザか、グループ管理者か、または MSP 管理者か。

                                                                • ユーザが属する顧客組織とそれに対するブランディング設定。

                                                                • MSP 組織のブランディング設定。

                                                                次の表に、Cisco UCS Director でのブランディング動作を示します。
                                                                表 1 Cisco Cisco UCS Director でのブランディング動作

                                                                MSP 組織レベルのブランディング設定

                                                                顧客組織レベルのブランディング設定

                                                                MSP 管理者

                                                                グループ管理者

                                                                エンド ユーザ

                                                                [はい(Yes)]

                                                                [はい(Yes)]

                                                                MSP 組織レベルで設定したブランディングの詳細が表示されます。

                                                                顧客組織レベルで設定したブランディングの詳細が表示されます。

                                                                このユーザが属する顧客組織レベルで設定したブランディングの詳細が表示されます。

                                                                [いいえ(No)]

                                                                [はい(Yes)]

                                                                グローバル ブランディングの詳細が表示されます。

                                                                顧客組織レベルで設定したブランディングの詳細が表示されます。

                                                                このユーザが属する顧客組織レベルで設定したブランディングの詳細が表示されます。

                                                                [はい(Yes)]

                                                                [いいえ(No)]

                                                                MSP 組織レベルで設定したブランディングの詳細が表示されます。

                                                                この顧客組織が属する MSP 組織レベルで設定したブランディングの詳細が表示されます。

                                                                顧客組織が属する MSP 組織レベルで設定したブランディングの詳細が表示されます。

                                                                [いいえ(No)]

                                                                [いいえ(No)]

                                                                グローバル ブランディングの詳細が表示されます。

                                                                グローバル ブランディングの詳細が表示されます。

                                                                グローバル ブランディングの詳細が表示されます。

                                                                ユーザ グループのブランディング

                                                                手順
                                                                  ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                                  ステップ 2   [ユーザグループ(User Group)] タブを選択します。
                                                                  ステップ 3   ブランディングするグループを選択します。
                                                                  ステップ 4   [ブランディング(Branding)] をクリックします。
                                                                  ステップ 5   [グループブランディング(Group Branding)] ダイアログボックスで、次のフィールドに値を入力します。
                                                                  フィールド名 説明

                                                                  [ロゴイメージ(Logo image)] チェックボックス

                                                                  ロゴ イメージをアップロードするには、このチェックボックスをオンにします。

                                                                  ステップ 6 に進みます。

                                                                  [アプリケーションラベル(Application Labels)] チェックボックス

                                                                  アプリケーション ヘッダーに表示するアプリケーション ラベルをカスタマイズするには、このチェックボックスをオンにします。

                                                                  ステップ 8 に進みます。

                                                                  [ログアウト時のURL転送(URL Forwarding on Logout)] チェックボックス

                                                                  ログアウト時に特定の URL に転送するには、このチェックボックスをオンにします。

                                                                  ステップ 9 に進みます。

                                                                  [カスタムリンク(Custom Links)] チェックボックス

                                                                  カスタム リンクをブランディングするには、このチェックボックスをオンにします。

                                                                  ステップ 10 に進みます。

                                                                  ステップ 6   [アップロードするファイルの選択(Select a File for Upload)] フィールドで、ロゴ イメージ ファイルを参照して選択します。
                                                                  (注)     

                                                                  ロゴ イメージの形式が JPG、PNG、または GIF であることを確認します。最適なイメージ サイズは幅 200 ピクセル、高さは 100 ピクセルです。ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。

                                                                  ステップ 7   [アップロード(Upload)] をクリックします。
                                                                  ステップ 8   (任意)アプリケーション ラベルとして、[ラベル1(Label 1)] および [ラベル2(Label 2)] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。
                                                                  ステップ 9   (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。
                                                                  ステップ 10   (任意)少なくとも最初の 2 つのフィールドに値を入力してください。
                                                                  名前 説明

                                                                  [カスタムリンク1のラベル(Custom Link 1 Label)] フィールド

                                                                  カスタム リンク 1 のラベル。

                                                                  [カスタムリンク1のURL(Custom Link 1 URL)] フィールド

                                                                  カスタム リンク 1 の URL。

                                                                  [カスタムリンク2のラベル(Custom Link 2 Label)] フィールド

                                                                  カスタム リンク 2 のラベル。

                                                                  [カスタムリンク2のURL(Custom Link 2 URL)] フィールド

                                                                  カスタム リンク 2 の URL。

                                                                  ステップ 11   [送信(Submit)] をクリックします。

                                                                  顧客組織のブランディング

                                                                  Cisco UCS Director で顧客組織のロゴおよびアプリケーション ラベルをカスタマイズできます。

                                                                  手順
                                                                    ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                                    ステップ 2   [顧客組織(Customer Organizations)] タブまたは [MSP組織(MSP Organizations)] タブを選択します。

                                                                    これらの名前は目安にすぎません。[サービスプロバイダー機能(Service Provider Feature)] を有効にしている場合は、第1 レベルと第 2 レベルの組織の名前を指定します。これらの名前は、インターフェイスのタブとして表示されます。[サービスプロバイダー機能(Service Provider Feature)] を無効にしている場合は、[顧客組織(Customer Organizations)] タブのみが表示されます。

                                                                    ステップ 3   ブランディングする顧客組織を選択します。
                                                                    ステップ 4   [ブランディング(Branding)] をクリックします。
                                                                    ステップ 5   [グループブランディング(Group Branding)] ダイアログボックスで、次のフィールドに値を入力します。
                                                                    フィールド名 説明

                                                                    [ロゴイメージ(Logo image)] チェックボックス

                                                                    ロゴ イメージをアップロードするには、このチェックボックスをオンにします。

                                                                    ステップ 6 に進みます。

                                                                    [アプリケーションラベル(Application Labels)] チェックボックス

                                                                    アプリケーション ヘッダーに表示するアプリケーション ラベルをカスタマイズするには、このチェックボックスをオンにします。

                                                                    ステップ 8 に進みます。

                                                                    [ログアウト時のURL転送(URL Forwarding on Logout)] チェックボックス

                                                                    ログアウト時に特定の URL に転送するには、このチェックボックスをオンにします。

                                                                    ステップ 9 に進みます。

                                                                    [カスタムリンク(Custom Links)] チェックボックス

                                                                    カスタム リンクをブランディングするには、このチェックボックスをオンにします。

                                                                    ステップ 10 に進みます。

                                                                    ステップ 6   [アップロードするファイルの選択(Select a File for Upload)] フィールドで、ロゴ イメージ ファイルを参照して選択します。
                                                                    (注)     

                                                                    ロゴ イメージの形式が JPG、PNG、または GIF であることを確認します。最適なイメージ サイズは幅 200 ピクセル、高さは 100 ピクセルです。ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。

                                                                    ステップ 7   [アップロード(Upload)] をクリックします。
                                                                    ステップ 8   (任意)アプリケーション ラベルとして、[ラベル1(Label 1)] および [ラベル2(Label 2)] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。
                                                                    ステップ 9   (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。
                                                                    ステップ 10   (任意)少なくとも最初の 2 つのフィールドに値を入力してください。
                                                                    名前 説明

                                                                    [カスタムリンク1のラベル(Custom Link 1 Label)] フィールド

                                                                    カスタム リンク 1 のラベル。

                                                                    [カスタムリンク1のURL(Custom Link 1 URL)] フィールド

                                                                    カスタム リンク 1 の URL。

                                                                    [カスタムリンク2のラベル(Custom Link 2 Label)] フィールド

                                                                    カスタム リンク 2 のラベル。

                                                                    [カスタムリンク2のURL(Custom Link 2 URL)] フィールド

                                                                    カスタム リンク 2 の URL。

                                                                    ステップ 11   [送信(Submit)] をクリックします。

                                                                    ログイン ページのブランディング

                                                                    ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。シスコは、より高速なダウンロードを実現するために、イメージ サイズを小さくすることを推奨しています。


                                                                    (注)  


                                                                    グループまたは顧客組織のログイン ページは、最初にブランディングで設定される(有効にされる)必要があります。


                                                                    カスタム ドメイン ロゴの設定

                                                                    手順
                                                                      ステップ 1   メニュー バーで、[管理(Administration)] > [ユーザとグループ(Users and Groups)] の順に選択します。
                                                                      ステップ 2   [ログインページブランディング(Login Page Branding)] タブを選択します。
                                                                      ステップ 3   [追加(Add)] をクリックします。
                                                                      ステップ 4   [ドメインブランディング(Domain Branding)] ダイアログボックスで、次のフィールドに値を入力します。
                                                                      名前 説明

                                                                      [ドメイン名(Domain Name)] フィールド

                                                                      ブランディングするドメイン名。

                                                                      [アップロードするファイルの選択(Select a file for upload)] フィールド

                                                                      アップロードするロゴ ファイル。

                                                                      (注)     

                                                                      ロゴの最適なイメージ サイズは、幅 890 ピクセル、高さ 470 ピクセル、余白 255 ピクセルです。ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。

                                                                      [カスタムドメインロゴ(Custom Domain Logo)] チェックボックス

                                                                      指定されたドメイン名からのログイン ページ ブランディングを有効にするには、このチェックボックスをオンにします。

                                                                      ステップ 5   [送信(Submit)] をクリックします。