Azure VMware Solution の cloudadmin 資格情報のローテーション

重要

現時点では、NSX-T Manager の admin のローテーションはサポートされていません。 NSX-T Manager のパスワードをローテーションするには、サポート リクエストを送信します。 このプロセスは、HCX サービスの実行に影響する可能性があります。

この記事では、Azure VMware Solution プライベート クラウドで、cloudadmin の資格情報 (vCenter の CloudAdmin 資格情報) をローテーションします。 このアカウントのパスワードの有効期限が切れることはありませんが、いつでも新しいパスワードを生成することができます。

注意事項

cloudadmin 資格情報を使用してプライベート クラウド内の vCenter Server にサービスを接続した場合、パスワードをローテーションすると、それらの接続は機能しなくなります。 これらの接続では、パスワードをローテーションする前にサービスを停止しない限り、cloudadmin アカウントもロックアウトされます。

[前提条件]

パスワードをローテーションする前に、どのサービスが cloudadmin@vsphere.local として vCenter Server に接続されているか検討し、特定します。 これらのサービスには、HCX、vRealize Orchestrator、vRealize Operations Manager、VMware Horizon、または監視やプロビジョニングに使用されるその他のサードパーティ製ツールなどの VMware サービスが含まれる場合があります。

cloudadmin ユーザーで vCenter Server に対して認証しているサービスを特定する方法の 1 つは、プライベート クラウドの vSphere Client を使用して vSphere イベントを検査することです。 このようなサービスを特定したら、パスワードをローテーションする前に、これらのサービスを停止する必要があります。 そうしないと、パスワードをローテーションした後にサービスが動作しなくなります。 また、vCenter Server CloudAdmin アカウントが一時的にロックされます。これは、これらのサービスが古い資格情報のキャッシュ バージョンを使用して認証を継続的に試みるためです。

cloudadmin ユーザーを使用してサービスを vCenter に接続するのではなく、サービスごとに個別のアカウントを使用することをお勧めします。 接続済みサービスに個別のアカウントを設定する方法の詳細については、アクセスと ID の概念に関する記事を参照してください。

vCenter Server の資格情報をリセットする

  1. Azure VMware Solution のプライベート クラウドから、 [ID] を選択します。

  2. [新しいパスワードを生成] を選択します。

    vCenter Server の資格情報と、それらをコピーまたは新しいパスワードを生成する方法を示すスクリーンショット。

  3. 確認チェック ボックスをオンにし、 [パスワードの生成] を選択します。

HCX コネクタを更新する

  1. オンプレミスの HCX コネクタ (https://{ip of the HCX connector appliance}:443) に移動し、新しい資格情報を使用してサインインします。

    必ずポート 443 を使用してください。

  2. VMware HCX ダッシュボードで、 [Site Pairing](サイトのペアリング) を選択します。

    [Site Pairing]\(サイトのペアリング\) が強調表示されている VMware HCX ダッシュボードのスクリーンショット。

  3. Azure VMware Solution への正しい接続を選択し、 [Edit Connection](接続の編集) を選択します。

  4. 新しい vCenter Server ユーザー資格情報を指定し、[編集] を選択します。これにより、資格情報が保存されます。 保存すると、成功と表示されます。

次のステップ

Azure VMware Solution の vCenter Server 資格情報のリセットについて理解したので、次の事項の学習に進むことができます。