VMM での実行アカウントの構成
公開日: 2016年7月
対象: System Center 2012 SP1 - Virtual Machine Manager、System Center 2012 R2 Virtual Machine Manager、System Center 2012 - Virtual Machine Manager
Virtual Machine Manager (VMM) で、任意のプロセスでユーザーが入力する資格情報は、実行アカウントで提供できます。 実行アカウントは、保管されている資格情報セットのコンテナーです。
実行アカウントを作成および管理できるのは、管理者と代理管理者のみです。 読み取り専用の管理者は、自分のユーザー ロールのスコープ内にある実行アカウントと関連付けられたアカウント名のみを表示できます。
実行アカウントの作成、管理、および表示については、VMM コンソールと VMM コマンド シェルの両方に同じ制限が課せられます。 代理管理者とセルフサービス ユーザーは、自分のユーザー ロールのスコープ内にあるオブジェクトのみを取得できます。また、そのユーザー ロールで許可されているアクションのみを実行できます。
VMM の実行アカウントのセキュリティ
System Center 2012 以降で VMM は、実行アカウント資格情報の保存時と取得時に、Windows Data Protection API (DPAPI) を使用してオペレーティング システム レベルのデータ保護サービスを提供します。 DPAPI はパスワードベースのデータ保護サービスです。暗号化ルーチン (強力なキーを使用した強力な Triple-DES アルゴリズム) を使用して、パスワードベースのデータ保護で発生するリスクを軽減します。 DPAPI のアーキテクチャとセキュリティの詳細については、「Windows Data Protection (Windows のデータ保護)」を参照してください。
VMM 管理サーバーのインストール時に、分散キー管理を使用して Active Directory ドメイン サービス (AD DS) に暗号化キーを保存するように VMM を構成でき��す。 詳細については、「VMM での分散キー管理の構成」を参照してください。
このセクションの内容
このセクションの手順を使用して、次のタスクを実行します。
| 手順 | タスク |
|---|---|
| VMM で実行アカウントを作成する方法 | 実行アカウントの作成方法を説明します |
| VMM で実行アカウントを無効または有効にする方法 | 実行アカウントを一時的に使用できなくするために、アカウントを無効にしてから有効にする方法について説明します。 |
| VMM で実行アカウントを削除する方法 | 実行アカウントを削除する方法について説明します。 |