Update Managerは、オブジェクトをスキャンして、添付されているベースラインやベースライン グループに対するコンプライアンス状態を判定します。単一の仮想マシン、テンプレート、または ESXiホストと、仮想マシンまたはホストのグループについて結果を調べることによって、コンプライアンス状態を確認できます。
仮想マシンまたは ESXiホストのサポートされているグループには、フォルダ、vApp、クラスタ、データセンターなど、仮想インフラストラクチャのコンテナ オブジェクトが含まれます。
ベースラインおよびベースライン グループは、仮想マシン、テンプレート、およびホストと次のように関係します。
- オブジェクトには、コンプライアンス情報の検査対象となるベースラインまたはベースライン グループが添付されている必要があります。
- ベースラインおよびベースライン グループに対するコンプライアンスは参照時に評価されます。そのため、最新の情報を収集するために、情報の収集中に短時間の休止が起きることがあります。
- コンプライアンス状態は、権限に基づいて表示されます。あるコンテナの参照権限はあるが、コンテナのコンテンツすべてに対する参照権限がないユーザーの場合、そのコンテナにあるすべてのオブジェクトのコンプライアンス情報を集約したものが表示されます。オブジェクト、オブジェクトのコンテンツ、または特定の仮想マシンに対する参照権限がユーザーにない場合、これらのスキャン結果は表示されません。コンプライアンス状態を参照するには、インベントリ内のオブジェクトに対してコンプライアンス状態を表示する権限も必要です。特定のインベントリ オブジェクトに対して、パッチ、拡張機能、およびアップグレードを基準に修正する権限と、パッチおよび拡張機能をステージングする権限を所有しているユーザーは、コンプライアンス状態を表示する権限がなくても、そのオブジェクトのコンプライアンス状態を参照できます。Update Managerの権限の詳細については、Update Manager の権限を参照してください。ユーザー、グループ、ロール、権限の詳細については、『vCenter Server and Host Management』を参照してください。
vSphere インフラストラクチャの階層では、コンテナ オブジェクトに添付されたベースラインおよびベースライン グループが子オブジェクトにも添付されます。このため、算出されたコンプライアンス状態も継承されます。たとえば、フォルダに添付されたベースラインまたはベースライン グループは、そのフォルダ(サブフォルダも含む)内のすべてのオブジェクトに継承されますが、継承されたベースラインまたはベースライン グループの状態は、含まれているオブジェクトからフォルダへと伝達されます。オブジェクト A とオブジェクト B が含まれているフォルダにベースライン(ベースライン 1)を添付した場合、A と B の両方がベースライン 1 を継承します。ここで、ベースラインの状態がオブジェクト A については非準拠で、オブジェクト B については準拠の場合、このフォルダに対するベースライン 1 全体としての状態は、非準拠になります。さらに、別のベースライン(ベースライン 2)を B に添付し、ベースライン 2 が B に対して非準拠であると、このフォルダの全体的な状態は非準拠になります。