Configuration de comptes d'identification dans VMM
Date de publication : juillet 2016
S’applique à : System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Dans Virtual Machine Manager (VMM), les informations d'identification saisies par un utilisateur pour un processus quelconque peuvent être fournies par un compte d'identification. Un compte d'identification est un conteneur pour un ensemble d'informations d'identification stockées.
Seuls les administrateurs et les administrateurs délégués peuvent créer et gérer des comptes d'identification. Les administrateurs en lecture seule peuvent voir les noms de compte associés à des comptes d'identification qui sont dans l'étendue de leur rôle d'utilisateur.
Les mêmes restrictions sur la création, la gestion et l'affichage de comptes d'identification sont en vigueur dans la console VMM et l'interface de commande VMM. Les administrateurs délégués et les utilisateurs libre-service peuvent obtenir uniquement des objets qui se trouvent dans l'étendue de leur rôle d'utilisateur et ils peuvent uniquement effectuer les actions autorisées par leur rôle d'utilisateur.
Sécurité pour les comptes d'identification dans VMM
À partir de System Center 2012, VMM utilise l'API de protection des données (DPAPI) Windows pour fournir des services de protection des données au niveau du système d'exploitation pendant le stockage et la récupération des informations d'identification du compte d'identification. DPAPI est un service de protection des données basé sur un mot de passe, qui utilise des routines de chiffrement (l'algorithme fort triple DES, avec des clés fortes) pour décaler le risque posé par la protection des données basée sur un mot de passe. Pour plus d'informations sur l'architecture DPAPI et la sécurité, voir Windows Data Protection (Protection des données Windows).
Lors de l'installation d'un serveur d'administration VMM, vous pouvez configurer VMM pour utiliser la gestion distribuée de clés afin de stocker les clés de chiffrement dans les services de domaine Active Directory (AD DS). Pour plus d'informations, voir Configuration de la gestion distribuée de clés dans VMM.
Dans cette section
Utilisez les procédures de cette section pour effectuer les tâches suivantes.
| Procédure | Tâche |
|---|---|
| Création d’un compte d’identification dans VMM | Décrit comment créer des comptes d'identification |
| Comment désactiver et activer l'exécution en tant que comptes dans VMM | Décrit comment désactiver et activer un compte d'identification pour empêcher temporairement son utilisation. |
| Suppression d'une exécution en tant que compte dans VMM | Décrit comment supprimer un compte d'identification. |