顧客のリソースの共有に関するガイドライン

共有リカバリ サイトで顧客のリソースを共有する権限を構成するときは、次のガイドラインに従ってください。

• すべての顧客には、共有リカバリ サイト上の vCenter Server のすべてのフォルダへの読み取りアクセス権が必要です。
• 顧客には、データセンターまたはホストを名前変更、移動、削除できる権限を付与しないでください。
• 顧客には、その顧客専用のフォルダおよびリソース プールの外部で仮想マシンを作成できる権限を付与しないでください。
• 顧客には、その顧客以外も使用できるオブジェクトに対するロールの変更や権限の割り当てを許可しないでください。
• 異なる組織のリソース間での望ましくない権限の伝播を避けるため、共有リカバリ サイト上の vCenter Server のルート フォルダ、データセンター、およびホストに対する権限を伝播しないでください。

顧客のリソースの隔離に関するガイドライン

共有リカバリ サイトで顧客のリソースを隔離する権限を構成するときは、次のガイドラインに従ってください。

• 顧客ごとに、vCenter Server インベントリ内の個別の仮想マシン フォルダを割り当てます。
  • このフォルダに対して、他の顧客が仮想マシンを配置できないようにする権限を設定します。たとえば、管理者ロールを設定し、顧客に対してその顧客のフォルダの伝播オプションを有効にします。この構成によって、複数の顧客が同じ名前の仮想マシンを保護している場合に発生する可能性のある名前の重複エラーを回避できます。
  • 権限を継承できるようにするため、顧客のすべてのプレースホルダ仮想マシンをこのフォルダ内に置きます。
  • 他の顧客にこのフォルダへのアクセス権限を割り当てないでください。
• 各顧客に専用のリソース プール、データストア、およびネットワークを割り当て、フォルダに対する権限の構成と同様に権限を構成します。

共有リカバリ サイト構成でのタスクとイベントの表示

vSphere Client の [最近のタスク] パネルで、オブジェクトの表示権限があるユーザーは、他のユーザーがそのオブジェクトで開始したタスクを表示できます。すべての顧客は、他のユーザーが共有リソースで実行したすべてのタスクを表示できます。たとえば、共有ホスト、データセンター、または vCenter Server ルート フォルダで実行されたタスクをすべてのユーザーが表示できます。

Site Recovery Manager サーバ のすべてのインスタンスによって共有リカバリ サイトで生成されるイベントには、同じ権限が付与されています。Site Recovery Manager サーバ の 1 つのインスタンスによるイベントを表示できるすべてのユーザーは、共有リカバリ サイトで実行されているすべての Site Recovery Manager サーバ インスタンスによるイベントを表示できます。