Azure VMware Solution の cloudadmin 資格情報のローテーション
この記事では、Azure VMware Solution プライベート クラウドで、cloudadmin 資格情報 (vCenter Server と VMware NSX の cloudadmin 資格情報) をローテーションする方法について説明します。 このアカウントのパスワードの有効期限が切れることはありませんが、いつでも新しいパスワードを生成することができます。
注意事項
cloudadmin 資格情報を使用してプライベート クラウド内の vCenter Server または NSX にサービスを接続した場合、パスワードをローテーションした後は、それらの接続は機能しなくなります。 これらの接続では、パスワードをローテーションする前にサービスを停止しない限り、cloudadmin アカウントもロックアウトされます。
前提条件
パスワードをローテーションする前に、どのサービスが cloudadmin@vsphere.local として vCenter Server に、または cloudadmin として NSX に接続されているか検討し、特定します。 サービスには、HCX、vRealize Orchestrator、vRealize Operations Manager、VMware Horizon などの VMware のサービスや、監視やプロビジョニングに使用されるその他の Microsoft 以外のツールが含まれる場合があります。
cloudadmin ユーザーで vCenter Server に対して認証しているサービスを特定する方法の 1 つは、プライベート クラウドの vSphere Client を使用して vSphere のイベントを検査することです。 このようなサービスを特定したら、パスワードをローテーションする前に、これらのサービスを停止する必要があります。 そうしないと、パスワードをローテーションした後にサービスが動作しなくなります。 また、vCenter Server の cloudadmin アカウントが一時的にロックされることもあります。 ロックが発生するのは、これらのサービスで古い資格情報のキャッシュ バージョンを使用して認証が継続的に試行されるためです。
cloudadmin ユーザーを使用してサービスを vCenter Server または NSX に接続するのではなく、サービスごとに個別のアカウントを使用することをお勧めします。 接続済みサービスに個別のアカウントを設定する方法の詳細については、アクセスと ID のアーキテクチャに関する記事を参照してください。
vCenter Server の資格情報をリセットする
- Azure VMware Solution プライベート クラウドから、[VMware の資格情報] を選択します。
- [vCenter Server 資格情報] の [新しいパスワードを生成する] を選択します。
- 確認チェック ボックスをオンにし、[パスワードの生成] を選択します。
HCX コネクタを更新する
オンプレミスの HCX コネクタに移動し、新しい資格情報を使用してサインインします。
必ずポート 443 を使用してください。
VMware HCX ダッシュボードで、[サイトのペアリング] を選択します。
![[サイトのペアリング] が強調表示されている VMware HCX ダッシュボードのスクリーンショット。](media/tutorial-vmware-hcx/site-pairing-complete.png)
Azure VMware Solution への正しい接続を選択し、[Edit Connection]\(接続の編集\) を選択します。
vCenter Server の新しいユーザー資格情報を指定します。 [編集] を選択して資格情報を保存します。 保存すると、成功と表示されます。
NSX Manager の資格情報をリセットする
- Azure VMware Solution プライベート クラウドから、[VMware の資格情報] を選択します。
- [NSX Manager の資格情報] で、[新しいパスワードを生成する] を選択します。
- 確認チェック ボックスをオンにし、[パスワードの生成] を選択します。
次のステップ
ここまでで、Azure VMware Solution の vCenter Server と NSX Manager の資格情報をリセットする方法について説明しました。次は、以下について詳しく学習することを検討してください。