Organisationsadministration
4 Minuten Lesezeit
Verwaltung von Zugängen
Unter dem Menüpunkt Administration gelangen Sie in die Übersicht für Benutzer, Gruppen und Account-Einstellungen.
Hier können Sie Ihrer Organisation weitere Benutzer hinzufügen und deren Rechte (Rollen) verwalten.
Benutzer
Nutzerübersicht
Unter dem Menüpunkt Zugriffssteuerung befinden sich die Unterpunkte Benutzer, Gruppen und Rollen.
Über Benutzer und den Button Neu können Sie weitere Benutzer zum Login in den vCloud Director anlegen.
Nutzer anlegen
Mit diesem Dialogfenster können Sie einen Nutzer anlegen.
Die Nutzerdaten werden in der Datenbank des vCD gespeichert.
Es handelt sich somit um einen so genannten lokalen Nutzer.
Die nachfolgenden Parameter können konfiguriert werden:
| Parameter | Beschreibung |
|---|---|
| Benutzername | Benutzername für den Login |
| Kennwort | Passwort für den Login |
| Kennwort bestätigen | Wiederholung des Passworts um Tippfehler auszuschließen |
| Aktivieren | Benutzeraccount nach dem Erstellen aktivieren oder deaktivieren. Nur aktive Nutzer können sich erfolgreich anmelden. |
| Verfügbare Rollen | Benutzerrechte über eine vorgefertigte Rolle bestimmen |
| Vollständiger Name | Name des Benutzers (optional) |
| E-Mail-Adresse | E-Mail-Adresse des Benutzers (optional) |
| Telefonnummer | Telefonnummer des Benutzers (optional) |
| IM | Informationen über einen Instant Messenger (optional) |
| Kontingent aller VMs | Mögliches Limit für zu erstellende VMs |
| Kontingent ausgeführter VMs | Mögliches Limit für gleichzeitig eingeschaltete VMs |
Gruppen
Unter Gruppen wären generell Gruppierungen von Benutzern einzurichten.
Dies ist für Importierte Gruppen aus einem IdP gedacht.
Rollen
Unter Rollen befinden sich bereits vorgefertigte Rollen.
Eine Rolle beinhaltet immer eine Sammlung von Rechten für einen Benutzer oder eine Gruppe.
Rollenübersicht
Über den ButtonNeu können Sie weitere benutzerdefinierte Rollen anlegen, die dann für neue Benutzer verwendet werden können.
Rolle anlegen
Die Rechte können pro Menüpunkt individuell zusammengestellt werden.
Instanzen freigeben
Mit der Konfiguration von Usern auf der Rolle vApp User ist es möglich, auch den Zugang auf einzelne vApps oder VMs zu begrenzen.
Nutzer anlegen
Erstellen Sie einen Nutzer, mit dem die VM geteilt werden soll oder stellen Sie sicher, dass dieser Nutzer bereits existiert.
OrgVDC auswählen
Wählen Sie das gewünschte OrgVDC aus.
VM auswählen
Wählen Sie die gewünschte VM aus.
OrgVDC auswählen
Navigieren Sie in der VM Detailansicht über das seitliche Menü zur SeiteGemeinsame Nutzung und klicken Sie dort auf Bearbeiten.
Freigabe konfigurieren
Wählen Sie das gewünschte OrgVDC aus.
Dieses Vorgehen funktioniert analog für das Teilen mit einer Gruppe und für das Teilen einer vApp.
Gast-Anpassung
Unter dem Menüpunkt Administration und Gast-Anpassung lässt sich global für die Organisation ein Domänenbeitritt für Windows VMs konfigurieren, sodass die Konfiguration nicht pro VM erforderlich ist.
Gast-Anpassung einsehen
Wählen Sie den MenüpunktGast-Anpassung im Administrationsbereich aus und klicken Sie auf Bearbeiten.
Gast-Anpassung bearbeiten
In dem sich öffnenden Dialog lassen sich die nötigen Zugangsdaten für einen Domänenbeitritt eintragen.
Richtlinien
Als Organisationsadministrator können Sie einige Richtlinien und Vorgaben für die Organisation einstellen. Diese haben Einfluss auf Verhalten und Kapazität Ihrer gesamten Organisation.
Richtlinien einsehen und konfigurieren
Unter dem Menüpunkt Richtlinien im Bereich Administration können Sie einige Voreinstellungen bzw. Limits für Ihre Organisation konfigurieren.
Die nachfolgenden Parameter können bearbeitet werden:
- vApp-Leases
- Maximale Laufzeit-Leases: Voreinstellung, nach wie vielen Stunden oder Tagen eine vApp ausläuft und die Laufzeitablaufaktion ausgeführt wird. Die automatische Ausführung der Laufzeitablaufaktion bei Fristerreichnung bewirkt, dass die vApp (inkl. VMs) nicht mehr erreichbar ist. Der Standard-Wert in der Voreinstellung ist
Läuft nie ab - Laufzeitablaufaktion: Bestimmt, was nach Ablauf des Leases mit der vApp passiert.
AnhaltenoderStoppensind mögliche Parameter. Hinweis: Nur für laufende VMs fallen Computekosten an. - Maximaler Speicher-Lease: Definiert die Frist, nach der der belegte vApp-Speicher (Festplatten) von ausgeschalteten vApps bereinigt wird. Dies kann durch Verschieben oder endgültiges Löschen passieren. Standard ist:
Läuft nie ab - Speicher bereinigen: Mögliche Optionen sind:
Speicher verschiebenoderlöschen
- Maximale Laufzeit-Leases: Voreinstellung, nach wie vielen Stunden oder Tagen eine vApp ausläuft und die Laufzeitablaufaktion ausgeführt wird. Die automatische Ausführung der Laufzeitablaufaktion bei Fristerreichnung bewirkt, dass die vApp (inkl. VMs) nicht mehr erreichbar ist. Der Standard-Wert in der Voreinstellung ist
- vApp-Vorlage-Lease
- Maximaler Speicher-Lease: Standard ist:
Läuft nie ab. Es können aber auch Stunden oder Tage definiert werden, in denen eine vApp-Vorlage abläuft und die Laufzeitablaufaktion ausgeführt wird. - Speicher bereinigen: Mögliche Optionen sind:
Speicher verschiebenoderlöschen
- Maximaler Speicher-Lease: Standard ist:
- Standardkontingente
- Kontingent aller VMs: Mögliches Limit für zu erstellende VMs
- Kontingent ausgeführter VMs: Mögliches Limit für laufende VMs
- Kennwortrichtlinien
- Kontosperrung: Kontosperrung aktivieren oder deaktivieren zum Schutz des Kontos bei unzulässigen Zugriffen
- Ungültige Anmeldungen vor der Sperrung: Definiert die Anzahl der fehlgeschlagenen Logins bevor der Benutzer gesperrt wird
- Kontosperrungsintervall: Definiert, wie lange das Konto gesperrt bleibt, bis ein Login wieder möglich ist. Die Entsperrung des Kontos erfolgt automatisch durch das System.