セルフサービスユーザーロールにて、NPIVを使用した仮想マシンを操作するとエラーが発生することについて

こんにちは。日本マイクロソフト System Center Support Team の三輪です。

今回は、System Center Virtual Machine Manager (SCVMM) 及び System Center App Controller の連携時の動作ついてご紹介します。

SCVMM より セルフサービスユーザーを用いたユーザーロール作成し、そのロールを用いてApp Controller から操作するといったシナリオにおいて、セルフサービスユーザーを用いたユーザーロールを介して App Controller から仮想マシンの操作が出来ない、という事象が発生いたします。

これは、セルフサービスユーザーが仮想マシンにアクセスをしようとした際に、一部のオブジェクトに対して権限不足によりアクセスが失敗し、発生する事象となります。

ここでいう、オブジェクトと呼ばれるものは、仮想マシンのネットワークアダプターや、ハードディスク、ストレージ等が挙げられます。

特に、ストレージに関連した、HostFibreChannelVirtualSAN といオブジェクトに対してのアクセスが権限不足により失敗する事例が多く報告されています。

この場合、セルフサービスユーザーを用いたユーザーロールで、App Controller から NPIV を用いたボリュームをマウントしている仮想マシンに対して操作する際にエラーが発生します。

この場合、通常の仮想ハードディスクに接続している仮想マシンは操作が可能であるが、N_Port ID Virtualization (NPIV) を用いたボリュームをマウントしている仮想マシンについては操作が出来ない状況となります。

SCVMM のPowerShell を用いてアクセスを行う場合でもこの仕様により操作は失敗します。

NPIV を用いた仮想マシンの運用をお考えのお客様は上記をご確認の上、運用方法についてご検討下さい。