免責事項：これは英文の記事「Creating a non-root account with Administrator capabilities on ESXi」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、ESXi 上で管理者レベルの権限を持つ非ルートアカウントを作成する方法について説明します。

ESXi Server 構成ガイドの記載に従って：

1. ユーザーをユーザーテーブルに追加する手順
   1. vSphere Client を使用し、root ユーザーでホストにログインします。
   2. [管理] をクリックします。
   3. [セキュリティとユーザー] タブをクリックし、[ユーザー] を選択します。
   4. ユーザーテーブル内の任意の場所を右クリックし、[追加] をクリックして「新規ユーザーの追加」ダイアログを開きます。
   5. ログイン名、ユーザー名、およびパスワードを入力します。注： vSphere Client は、ESXi ホスト上で次に利用可能な UID を自動的に割り当てます。自動入力された値は上書きすることが可能です。
   6. 長さと複雑さの要件を満たすパスワードを作成します。ただし、ESXi ホストがパスワードのコンプライアンス（遵守）を確認するのは、認証プラグインを pam_passwdqc.so に切り替えている場合のみです。デフォルトの認証プラグインである pam_cracklib.so では、パスワード設定は強制されません。ユーザーにコマンドシェル経由での ESXi ホストへのアクセスを許可する場合は、[このユーザーにシェルアクセスを許可する] を選択します。
   7. 一般的に、正当な理由がない限りシェルアクセス権限は付与しないでください。vSphere Client 経由でのみホストにアクセスするユーザーには、シェルアクセスは不要です。
   8. ユーザーをグループに追加するには、[グループ] ドロップダウンメニューからグループ名を選択し、[追加] をクリックします。
   9. [OK] をクリックします。
2. スタンドアロン ESXi ホスト（vCenter 非管理）で作成したユーザーへの権限割り当て
   • ESXi ホスト上で特定の操作を実行するには、ユーザーに特定のロールに関連付けられた権限が必要です。VMware Host Client では、ユーザーにロールを割り当てることで、ホスト上でさまざまなタスクを実行するために必要な権限を付与できます。
    
   
   1. VMware Host Client のインベントリにある [ホスト] を右クリックし、[権限] をクリックします。
   2. [ユーザーの追加] をクリックします。
   3. [ユーザーの選択] テキストボックスの横にある矢印をクリックし、ロールを割り当てたいユーザーを選択します。
   4. [ロールの選択] テキストボックスの横にある矢印をクリックし、リストからロールを選択します。
   5. [すべての子に伝達] または [グループとして追加] を選択します。
   6. [追加] をクリックし、[閉じる] をクリックします。

vCenter 経由での権限の追加：

1. 1. （ローカルホストの vSphere Client セッションでも同様に）[権限] タブを選択し、以下の手順を行います。
      1. ホストプロファイルの [管理] を右クリックし、[権限の追加] を選択します。
      2. [割り当てられたロール] ドロップダウンボックスから [管理者] を選択します。
      3. [追加] をクリックして、利用可能なユーザーの一覧を表示します。
      4. ステップ 1 で追加したユーザーを選択し、[追加] をクリックしてから [OK] をクリックします。
      5. [OK] をクリックします。
      6. これで、作成したユーザーと vSphere Client を使用して ESXi ホストにログインできるようになります。

注：システム管理者およびマネージャーの皆様には、『基本システム管理（Basic System Administration）』ガイド、『ESXi Server 管理ガイド（ESXi Server Administration Guide）』、および管理者レベルのアクセス権限付与による影響を解説したナレッジベース記事を、事前に熟読いただくことを強く推奨します。