Ask CORE

Microsoft Japan Windows Technology Support

Hyper-V に対しての "アクセス制御" について

こんにちは。Windows プラットフォーム サポートの古谷です。
本日は、Hyper-V 操作のアクセス制御についてご紹介します。

Windows Server 2012 R2 および Windows 8.1 環境からアクセス制御の対応可能な範囲が変更となっています。

========================================
Windows Server 2012 以前や Windows 8 の場合
========================================

Windows Server 2012 以前や Windows 8 のHyper-V 環境では、承認マネージャー (AzMan.msc) を使用して Hyper-V 操作に対するアクセス制御が可能です。
例えば、承認マネージャー使用により Administrators グループに属さない特定の一般ユーザを指定して、仮想マシンに対する接続権限を付与、また仮想マシン作成の権限付与が対応可能です。

========================================
Windows Server 2012 R2 や Windows 8.1 以降の場合
========================================

Windows Server 2012 R2 および Windows 8.1 以降、承認マネージャーは廃止されております。
そのため、Windows Server 2012 R2 や Windows 8.1 以降は承認マネージャーを使用した Hyper-V 操作に対する詳細なアクセス制御は行えませんが、他の手段としてローカルセキュリティグループ Hyper-V Administrators グループ利用により一般ユーザでも Hyper-V の操作が可能となりますので、ご紹介します。

Windows Server 2012 Hyper-V 以降の環境では Hyper-V の全ての機能に対する完全な操作が可能なローカルセキュリティグループ Hyper-V Administrators グループを導入されています。

Hyper-V Administrators グループは Hyper-V の全ての機能を操作可能となりますため、承認マネージャーで提供していた詳細な Hyper-V 操作のアクセス制御は対応しておりませんが、一般ユーザを使用した Hyper-V操作が可能となります。

管理者権限を持たないユーザーに対して、Hyper-V を管理する権限の設定方法について紹介させていただきました。Windows Server 2012 R2 以降の Hyper-V 操作のアクセス制御が変更となっている点にご留意ください。

<参考情報>
– Features Removed or Deprecated in Windows Server 2012 R2
https://technet.microsoft.com/en-us/library/dn303411.aspx

– Windows Authorization Manager
https://msdn.microsoft.com/en-us/library/bb897401.aspx

– Allowing non-Administrators to control Hyper-V–Updated
http://blogs.msdn.com/b/virtual_pc_guy/archive/2014/06/11/allowing-non-administrators-to-control-hyper-v-updated.aspx