Configurazione di account RunAs in VMM

Data di pubblicazione: luglio 2016

Si applica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

Le credenziali utente usate per qualsiasi processo in Virtual Machine Manager (VMM) possono essere fornite tramite un account RunAs. Un account RunAs è il contenitore di un insieme di credenziali archiviate.

Solo gli amministratori e gli amministratori delegati possono creare e gestire gli account RunAs. Gli amministratori di sola lettura possono visualizzare i nomi account associati agli account RunAs che rientrano nell'ambito del proprio ruolo utente.

Per la console VMM e la shell dei comandi VMM vigono le medesime restrizioni in merito a creazione, gestione e visualizzazione degli account RunAs. Gli amministratori delegati e gli utenti self-service possono unicamente recuperare oggetti che rientrano nell'ambito del loro ruolo utente e possono solo eseguire le azioni ammesse dal loro ruolo.

A partire da System Center 2012, durante le operazioni di archiviazione e recupero delle credenziali dell'account RunAs, VMM usa l'API di protezione dati di Windows (DPAPI) per offrire servizi di protezione dei dati a livello del sistema operativo. DPAPI è un servizio di protezione dei dati basato su password che compensa il rischio rappresentato dalla protezione dei dati basata su password applicando routine di crittografia (algoritmo complesso Triple DES con chiavi complesse). Per altre informazioni sull'architettura DPAPI e la protezione, vedere Windows Data Protection (Protezione dei dati Windows).

Nel corso dell'installazione di un server di gestione VMM è possibile configurare in VMM l'utilizzo di Gestione delle chiavi distribuite per archiviare le chiavi di crittografia in Servizi di dominio Active Directory. Per altre informazioni, vedere Configurazione della gestione delle chiavi distribuite in VMM.

Usare le procedure descritte in questa sezione per eseguire le attività seguenti.