Azure VMware Solution の cloudadmin 資格情報のローテーション

重要

現時点では、NSX-T Manager の admin のローテーションはサポートされていません。 NSX-T Manager のパスワードをローテーションするには、サポート リクエストを送信します。 このプロセスは、HCX サービスの実行に影響する可能性があります。

この記事では、Azure VMware Solution プライベート クラウドで、cloudadmin の資格情報 (vCenter の CloudAdmin 資格情報) をローテーションします。 このアカウントのパスワードの有効期限が切れることはありませんが、いつでも新しいパスワードを生成することができます。

注意事項

cloudadmin 資格情報を使用してプライベート クラウド内の vCenter Server にサービスを接続した場合、パスワードをローテーションすると、それらの接続は機能しなくなります。 これらの接続では、パスワードをローテーションする前にサービスを停止しない限り、cloudadmin アカウントもロックアウトされます。

[前提条件]

パスワードをローテーションする前に、どのサービスが cloudadmin@vsphere.local として vCenter Server に接続されているか検討し、特定します。 これらのサービスには、HCX、vRealize Orchestrator、vRealize Operations Manager、VMware Horizon、または監視やプロビジョニングに使用されるその他のサードパーティ製ツールなどの VMware サービスが含まれる場合があります。

cloudadmin ユーザーで vCenter Server に対して認証しているサービスを特定する方法の 1 つは、プライベート クラウドの vSphere Client を使用して vSphere イベントを検査することです。 このようなサービスを特定したら、パスワードをローテーションする前に、これらのサービスを停止する必要があります。 そうしないと、パスワードをローテーションした後にサービスが動作しなくなります。 また、vCenter Server CloudAdmin アカウントが一時的にロックされます。これは、これらのサービスが古い資格情報のキャッシュ バージョンを使用して認証を継続的に試みるためです。

cloudadmin ユーザーを使用してサービスを vCenter に接続するのではなく、サービスごとに個別のアカウントを使用することをお勧めします。 接続済みサービスに個別のアカウントを設定する方法の詳細については、アクセスと ID の概念に関する記事を参照してください。

vCenter Server の資格情報をリセットする

ポータル

1. Azure VMware Solution のプライベート クラウドから、 [ID] を選択します。

2. [新しいパスワードを生成] を選択します。

   

3. 確認チェック ボックスをオンにし、 [パスワードの生成] を選択します。

Azure CLI

Azure CLI の使用を開始するには:

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、Azure Cloud Shell の Bash のクイックスタートに関するページを参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

1. Azure VMware Solution プライベート クラウドで、Azure Cloud Shell セッションを開きます。

2. vCenter CloudAdmin 資格情報を更新します。 {SubscriptionID} 、 {ResourceGroup} 、および {PrivateCloudName} は、実際のプライベート クラウドの情報に置き換える必要があることにご注意ください。

   az resource invoke-action --action rotateVcenterPassword --ids "/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroup}/providers/Microsoft.AVS/privateClouds/{PrivateCloudName}" --api-version "2020-07-17-preview"
   

HCX コネクタを更新する

1. オンプレミスの HCX コネクタ (https://{ip of the HCX connector appliance}:443) に移動し、新しい資格情報を使用してサインインします。

   必ずポート 443 を使用してください。

2. VMware HCX ダッシュボードで、 [Site Pairing](サイトのペアリング) を選択します。

   

3. Azure VMware Solution への正しい接続を選択し、 [Edit Connection](接続の編集) を選択します。

4. 新しい vCenter Server ユーザー資格情報を指定し、[編集] を選択します。これにより、資格情報が保存されます。 保存すると、成功と表示されます。

次のステップ

Azure VMware Solution の vCenter Server 資格情報のリセットについて理解したので、次の事項の学習に進むことができます。

• Azure ネイティブのサービスを Azure VMware Solution と連携させる
• VMware HCX で、Azure VMware Solution のワークロードに対するディザスター リカバリーをデプロイする