Update Manager は、オブジェクトをスキャンして、添付されているベースラインやベースライン グループに対するコンプライアンス状態を判定します。単一の仮想マシン、仮想アプライアンス、テンプレート、または ESXi ホストと、仮想マシン、アプライアンス、またはホストのグループについて結果を調べることによって、コンプライアンス状態を確認できます。
仮想マシン、アプライアンス、または ESXi ホストのサポートされているグループには、フォルダ、vApp、クラスタ、およびデータ センターなどの仮想インフラストラクチャのコンテナ オブジェクトが含まれます。
ベースラインおよびベースライン グループは、仮想マシン、仮想アプライアンス、テンプレート、およびホストと次のように関係します。
- オブジェクトには、コンプライアンス情報の検査対象となるベースラインまたはベースライン グループが添付されている必要があります。
- ベースラインおよびベースライン グループに対するコンプライアンスは参照時に評価されます。そのため、必ず最新の情報を表示するために情報を収集するまで短時間の休止が起きることがあります。
- コンプライアンス状態は、権限に基づいて表示されます。あるコンテナの参照権限はあるが、コンテナのコンテンツすべてに対する参照権限がないユーザーの場合、そのコンテナにあるすべてのオブジェクトのコンプライアンス情報を集約したものが表示されます。オブジェクト、オブジェクトのコンテンツ、または特定の仮想マシンに対する参照権限がユーザーにない場合、これらのスキャン結果は表示されません。コンプライアンス状態を参照するには、インベントリ内のオブジェクトに対してコンプライアンス状態を表示する権限も必要です。特定のインベントリ オブジェクトに対して、パッチ、エクステンション、およびアップグレードを基準に修正する権限と、パッチおよびエクステンションをステージングする権限を所有しているユーザーは、コンプライアンス状態を表示する権限がなくても、そのオブジェクトのコンプライアンス状態を参照できます。Update Manager の権限の詳細については、Update Manager の権限 を参照してください。ユーザー、グループ、ロール、および権限の管理に関する詳細については、『vCenter Server and Host Management』を参照してください。
vSphere インフラストラクチャの階層では、コンテナ オブジェクトに添付されたベースラインおよびベースライン グループは子オブジェクトにも添付されます。このため、算出されたコンプライアンス状態も継承されます。たとえば、フォルダに添付されたベースラインまたはベースライン グループは、そのフォルダ (サブフォルダも含む) 内のすべてのオブジェクトに継承されますが、継承されたベースラインまたはベースライン グループの状態は、含まれているオブジェクトからフォルダへと伝播されます。オブジェクト A とオブジェクト B が含まれているフォルダにベースライン (ベースライン 1) を添付した場合、A と B の両方がベースライン 1 を継承します。ここで、ベースラインの状態がオブジェクト A については非準拠で、オブジェクト B については準拠の場合、このフォルダに対するベースライン 1 全体としての状態は、非準拠になります。さらに、別のベースライン (ベースライン 2) を B に添付し、ベースライン 2 が B に対して非準拠であると、このフォルダの全体的な状態は非準拠になります。