免責事項：これは英文の記事「Avoid service accounts from logging into the vCenter vSphere UI」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

サードパーティ製アプリケーションとの連携において、API 経由で認証や操作を行うための専用サービスアカウントを作成することが一般的です。

しかし、API 専用として意図されたアカウントであっても、vCenter の権限を付与した時点で、そのアカウントによる vSphere Client (UI) へのログインが自動的に可能となります。

vCenter Server には、権限が付与されたアカウントに対して UI ログイン制限または無効化する機能が実装されていません。そのため、権限を持つサービスアカウントは vCenter UI にログインできます。

これは製品の仕様です。vCenter Server は、API 利用を目的としたアカウントと vSphere Client の利用を目的としたアカウントを区別しません。vCenter の権限（グローバルまたはオブジェクトレベル）が割り当てられたすべてのアカウントは、API と UI の両方のインターフェースから認証が可能です。