文書化
管理者アカウントの管理
ここではPhoenix管理者の種類とその管理範囲、Phoenix管理者の管理方法について説明します。
管理者の種類
| 管理者の種類 | 説明 |
|---|---|
| Druva クラウド管理者 (Druva Cloud Administrator; DCP Administrator) |
Druva クラウド管理者は、Phoenixアカウントをセットアップおよび管理し、別のクラウド、組織、およびグループ管理者を作成する特権を持っています。Druvaクラウド管理者のみが別のDruvaクラウド管理者を管理できます。 Druva クラウド管理者としてDruva Cloud Platform Console |
| Phoenixクラウド管理者 (Phoenix Cloud Administrator) |
クラウド管理者はPhoenix環境の設定、管理、監視などの操作を実行できます。クラウド管理者は他のクラウド管理者およびグループ管理者を作成できます。クラウド管理者のみが他の管理者を管理できます。 グローバルダッシュボードにアクセスするため、クラウド管理者は以下の操作を行えます。
またPhoenixクラウド管理者は、組織管理者のすべての権限を持ちます。 |
| 組織管理者 (Organization Administrator) |
組織管理者はクラウド管理者によって割り当てられた1つ以上の組織を管理できます。組織管理者は割り当てられた組織のグループ管理者を作成および管理できます。
組織ダッシュボードにアクセスするため、組織管理者は以下の操作を行えます。
また組織管理者は、グループ管理者が使用できるすべての権限を持ちます。 |
| グループ管理者 (Group Administrator) |
グループ管理者は関連付けられている管理グループに制限されたアクセスが行えます。管理グループの編集、バックアップポリシーの割当解除と割当、管理グループに属するサーバーの管理など、管理グループ関連の操作に必要な権限を持ちます。グループ管理者に関連付けられた管理グループは、クラウド管理者のみが変更できます。 1人のグループ管理者を複数の管理グループを管理するよう割り当てることができます。同様に、1つの管理グループに複数のグループ管理者を割り当てることもできます。 注意: グループ管理者は、関連付けられた管理グループのアラート通知を受信します。 |
管理者アカウントの作成と管理
本項ではPhoenix管理者の種類に関する情報を提供します。Phoenix管理者に関する詳細は主な概念と用語を参照してください。
重要:
- Druvaでは、組織内に少なくとも2人のDruva クラウド管理者を作成することをお勧めします。プライマリDruva クラウド管理者がパスワードを忘れた場合、2人目のDruva クラウド管理者がそのパスワードをリセットできるようにする必要があります。
- 新しいパスワードを設定したら、パスワードを安全に保管し、覚えておいてください。Druvaは顧客データにアクセスできず、忘れた場合でもアカウントのパスワードをリセットできません。Druva クラウド管理者とPhoenix クラウド管理者のみが、組織内の他のPhoenix管理者のパスワードをリセットできます。
クラウド管理者の作成
重要:Druva Cloud Platform コンソールアクセスが有効になっているかどうかは、Druva管理者の管理を参照してください 。Druvaロゴ
をクリックして グローバルナビゲーションパネルにアクセスし、[ Manage dministrators ] をクリックしてDruva Cloud Platform コンソールの [ Manage dministrators ] ページを開きます。
Druvaクラウド管理者はDruvaアカウントの作成、シングルサイン (SSO)、ジオフェンシング、パスワードポリシーなどのログイン設定のセットアップなどの特権アクティビティを実行できます。Druvaクラウド管理者のみが他のDruvaクラウド管理者を作成できます。またDruvaクラウド管理者は、他の全管理者のすべての権限を持ちます。
手順
- Phoenix管理コンソールにログインします。
- Druvaロゴ > Manage dministrators をクリックして 、Druva Cloud Platform Consoleで管理者の管理ページを起動します。
- [ Administrator ] ページで、[ New Administrator ] をクリックします。
- Create New Administrator ページで、Name (名前)、Email (メールアドレス)、Country (国)、Time Zone (タイムゾーン) を入力し、Administrator Role としてDruva Cloud Administrator を選択します。
- 情報をすべて入力したら、[ Save ] をクリックします。Druvaは指定されたメールアドレスにメールを送信し、受信者はメールに記載されている情報を使用してログインできます。
-
Phoenix管理コンソールに戻るには、
> Phoenix をクリックします。
Phoenixクラウド管理者の作成
重要:Druva Cloud Platform コンソールアクセスが有効になっているかどうかは、Druva管理者の管理を参照してください。
Phoenixクラウド管理者は、Phoenixの構成、管理、監視などのアクティビティを実行できます。クラウド管理者は、他のクラウド、組織、およびグループ管理者を作成することもできます。
手順
- Phoenix管理コンソールにログインします。
- メニューバーの組織ドロップダウンリストからAll Organizationsを選択します。
Note: All Organizationsでのみクラウド管理者を作成することができます。
- メニューバーで
> Manage Administratorsをクリックします。 - Create Administrator をクリックします。
- 以下の情報を入力します。
フィールド 説明 Display name 管理者の名前です。 Email address 管理者のメールアドレスです。 Role 管理者のロールです。Cloud Administratorを選択します。
- OKをクリックします。
Note: アラートまたはレポートのサブスクリプションを登録した管理者ではないユーザーがクラウド管理者に追加されると、以下のメッセージが表示されます。
"This email ID is already subscribed for alert(s)/report(s) as a non-administrator. Adding user as Phoenix Administrator will remove any existing non-administrator subscriptions."
(「このメールIDは管理者ではないですが、アラートまたはレポートを購読する設定があります。ユーザーをPhoenix管理者として追加すると、管理者以外としての購読はすべて削除されます。」)
組織管理者の作成
組織管理者はクラウド管理者が割り当てた1つ以上の組織を管理できます。組織管理者は割り当てられた組織のグループ管理者を作成および管理できます。
Note: クラウド管理者のみが組織管理者を作成することができます。組織管理者はすべての組織の統合ページにアクセスすることはできません。
手順
- Phoenix管理コンソールにログインします。
- メニューバーの組織ドロップダウンリストからAll Organizationsを選択します。
- メニューバーで > Manage Administratorsをクリックします。
- Create Administratorをクリックします。
- 以下の情報を入力します。
フィールド 説明 Display name 管理者の名前です。 Email address 管理者のメールアドレスです。 Role ドロップダウンリストからOrganization Administratorを選択します。
Organizations 組織管理者が管理できる組織です。フィールドをクリックして、組織管理者が管理する組織を選択します。
- OKをクリックします。
Note: アラートまたはレポートのサブスクリプションを登録した管理者ではないユーザーが組織管理者に追加されると、以下のメッセージが表示されます。
"This email ID is already subscribed for alert(s)/report(s) as a non-administrator. Adding user as Phoenix Administrator will remove any existing non-administrator subscriptions."
(「このメールIDは管理者ではないですが、アラートまたはレポートを購読する設定があります。ユーザーをPhoenix管理者として追加すると、管理者以外としての購読はすべて削除されます。」)
グループ管理者の作成
グループ管理者は関連付けられた管理グループにアクセスが制限されます。管理グループの編集、バックアップポリシーの割当解除と割当、管理グループに属するサーバーの管理などに必要な権限を持ちます。
Note: クラウド管理者は、グループ管理者を作成して、そのグループ管理者に複数の管理グループを割り当てることができます。他のグループ管理者がすでに割り当てられている管理グループに、別のグループ管理者を割り当てることもできます。
手順
- Phoenix管理コンソールにログインします。
- メニューバーでドロップダウンリストから設定する組織を選択します。
- メニューバーで > Manage Administratorsをクリックします。
- Create Group Administratorをクリックします。
- 以下の情報を入力します。
フィールド 説明 Display name 管理者の名前です。 Email address 管理者のメールアドレスです。 Role 管理者のロールです。Group Administratorを選択します。
Groups このグループ管理者に割り当てる管理グループです。フィールドをクリックしてリストから管理グループを選択します。
- Okをクリックします。
Note: アラートまたはレポートのサブスクリプションを登録した管理者ではないユーザーがグループ管理者に追加されると、以下のメッセージが表示されます。
"This email ID is already subscribed for alert(s)/report(s) as a non-administrator. Adding user as Phoenix Administrator will remove any existing non-administrator subscriptions."
(「このメールIDは管理者ではないですが、アラートまたはレポートを購読する設定があります。ユーザーをPhoenix管理者として追加すると、管理者以外としての購読はすべて削除されます。」)
データ保護管理者の作成
データ保護管理者(DPO)には、監査証跡、アラート、およびレポートを構成する権限があります。
- レポートとアラート管理:監査証跡とレポートを構成する権限
- バックアップと復元の管理:バックアップの有効化または無効化、バックアップの開始、データの元の場所または代替場所への復元、コールド復元ポイントの削除、の各権限
- DR管理:フェイルオーバーとディザスタリカバリの復旧を起動する権限
手順
- Phoenix管理コンソールにログインします。
- メニューバーの組織ドロップダウンリストからAll Organizationsを選択します。
- メニューバーで > Manage Administratorsをクリックします。
- Create Administratorをクリックします。
- Create Administratorページで、次の詳細を入力します。
フィールド アクション 表示名 データ保護責任者の表示名です。 電子メールアドレス データ保護責任者のメールアドレスです。 役割 ドロップダウンリストから、[ Data Protection Administrator] を選択します。 - Createをクリックします。
Note: アラートまたはレポートのサブスクリプションを登録した管理者ではないユーザーがデータ保護責任者に追加されると、以下のメッセージが表示されます。
"This email ID is already subscribed for alert(s)/report(s) as a non-administrator. Adding user as Phoenix Administrator will remove any existing non-administrator subscriptions."
(「このメールIDは管理者ではないですが、アラートまたはレポートを購読する設定があります。ユーザーをPhoenix管理者として追加すると、管理者以外としての購読はすべて削除されます。」)
表示専用管理者の作成
表示専用管理者は、すべての構成への読み取り専用アクセス権を持っています。ただし、Phoenix管理コンソールのエンティティに対して管理アクションを実行することはできません。Phoenixは、次の表示専用管理者ロールを提供します。
- Cloud administrator (View only) (クラウド管理者(表示のみ)):すべての組織のすべてのレポートと監査証跡を表示、ダウンロード、および電子メールで送信する権限です。管理者は、すべての組織のアクティビティも表示できます。ただし、Phoenix管理コンソールのエンティティに対してアクションを実行することはできません。
- Organization administrator (View only) (組織管理者(表示のみ)):アクセス権を持つ組織のすべてのレポートと監査証跡を表示、ダウンロード、および電子メールで送信する権限です。管理者は、組織のアクティビティも表示できます。ただし、組織に属するエンティティに対してはアクションを実行できません。
- Group administrator (View only) (グループ管理者(表示のみ)):関連付けられている管理グループのアクティビティを表示するための権限です。ただし、管理グループを管理することはできません。また、アラートやレポートを購読することもできます。
手順
- Phoenix管理コンソールにログインします。
- メニューバーの組織のドロップダウンリストからAll Organizationsを選択します。
- メニューバーで、 > Manage Administratorsをクリックします。
- Create Administratorをクリックします。
- Create Administratorページで、次の情報を入力します。
フィールド アクション 表示名 管理者の表示名です。 電子メールアドレス 管理者のメールアドレスです。 役割
ドロップダウンリストから表示専用ロールの1つを選択して、管理者を作成します。
- Cloud Administrator (View Only) ロールを選択して、表示のみの権限を持つクラウド管理者を作成します。
- Organization Administrator (View Only) ロールを選択して、表示のみの権限を持つ組織管理者を作成します。Organizationsリストから、管理者が管理する組織を選択します。
- Group Administrator (View Only) ロールを選択して、表示のみの権限を持つグループ管理者を作成します。
- Createをクリックします。
Note: アラートまたはレポートのサブスクリプションを登録した管理者ではないユーザーが表示専用管理者に追加されると、以下のメッセージが表示されます。
"This email ID is already subscribed for alert(s)/report(s) as a non-administrator. Adding user as Phoenix Administrator will remove any existing non-administrator subscriptions."
(「このメールIDは管理者ではないですが、アラートまたはレポートを購読する設定があります。ユーザーをPhoenix管理者として追加すると、管理者以外としての購読はすべて削除されます。」)
パスワードポリシーの設定
クラウド管理者は、すべての管理者アカウントに対してパスワードポリシーを設定することができます。
パスワードポリシーの設定時に、以下を選択できます。
- 強力なパスワードの強制
- 新しく設定するパスワードが固有となるような過去のパスワードの利用制限回数の設定
- 許容する最大のログイン試行失敗回数の設定
- 管理者パスワードの有効期限日数の設定
手順
- Phoenix管理コンソールにログインします。
- メニューバーの組織ドロップダウンリストからAll Organizationsを選択します。
- メニューバーで > Phoenix Settingsをクリックします。
- Password PolicyでEditをクリックします。
- Enable Password Policyを選択します。
- 以下の情報を入力します。
フィールド 説明 Enforce Strong Password 強力なパスワードを強制するオプションです。 Cannot reset password to last 新しく設定するパスワードが固有となるような過去のパスワードの利用制限回数です。
Note: デフォルトの値は3です。
Max. invalid login attempts 許容する最大のログイン試行失敗回数です。
Note: ログイン試行回数がこの値に達した場合、Phoenixは管理者アカウントを1時間ロックします。
Passwords expire after every 管理者パスワードの有効期限日数です。
Note: このフィールドを0に設定すると、パスワードは常に有効になります。
- Saveをクリックします。
Note: SSOが有効でフェイルセーフが無効の場合、パスワードポリシーオプションは無効になります。Editボタンも無効になり、次のメッセージが表示されます。
管理グループの追加または削除
クラウド管理者は、グループ管理者に関連付けられた管理グループ (administrative group) を追加または削除することができます。これらグループ管理者は、管理グループの編集、バックアップポリシーの割当解除と割当、新しく割り当てた管理グループのサーバーの管理などのタスクを実行できます。
手順
- Phoenix管理コンソールにログインします。
- メニューバーでAll Organizationsをクリックし、ドロップダウンリストから設定する組織を選択します。
- メニューバーで > Manage Administratorsをクリックします。
- 管理グループの変更を行いたいグループ管理者をクリックします。
- Administrative Groups で Manage Administrative Groups をクリックします。
- 管理グループを削除するには管理グループの隣にある削除アイコン (
) をクリックします。 - Okをクリックします。
管理者情報の変更
クラウド管理者は管理者の情報を変更することができます。
手順
- Phoenix管理コンソールにログインします。
- メニューバーでAll Organizationsをクリックし、ドロップダウンリストから設定する組織を選択します。
- メニューバーで > Manage Administratorsをクリックします。
- 情報を変更したい管理者をクリックします。
- Editをクリックします。
- 以下の情報を入力します。
フィールド 説明 Display name 管理者の名前です。 Country 管理者が存在する国です。 Select time zone 管理者が存在する国のタイムゾーンです。 Note: タイムゾーンにより以下が決定されます。
- 管理者が受信するレポートのタイムスタンプ
- 管理者が表示するジョブのタイムスタンプ
- Saveをクリックします。
管理者アカウントの削除
クラウド管理者は他のクラウド管理者、組織管理者、グループ管理者を削除できます。組織管理者は、グループ管理者を削除できます。
Note: Phoenixは削除した操作の通知を送信しません。削除されたアカウントの管理者への通知について考慮する必要があります。
手順
- Phoenix管理コンソールにログインします。
- メニューバーでAll Organizationsをクリックし、ドロップダウンリストから設定する組織を選択します。
- メニューバーで > Manage Administratorsをクリックします。
- 削除したい管理者を選択し、Deleteをクリックします。
管理者パスワードのリセット
Note: Druva Cloud Platform Consoleアクセスが有効になっている場合は、Druva管理者の管理を参照してください。
Important: 新しいパスワードを設定したら、パスワードを安全に保管し、覚えておいてください。Druvaは顧客データにアクセスできず、忘れた場合はアカウントのパスワードをリセットできません。Druva クラウド管理者とPhoenix クラウド管理者のみが、組織内の他のPhoenix管理者のパスワードをリセットできます。
クラウド管理者は、他のクラウド管理者、組織管理者、グループ管理者のパスワードをリセットできます。組織管理者は、グループ管理者のパスワードをリセットできます。管理者のパスワードをリセットすると、Phoenixから新しいパスワードが記載された電子メールがその管理者に送信されます。
手順
- Phoenix管理コンソールにログインします。
- メニューバーでAll Organizationsをクリックし、ドロップダウンリストから設定する組織を選択します。
- メニューバーでManage > Administratorsをクリックします。
- パスワードをリセットする管理者をクリックします。
- Reset Passwordをクリックします。
管理者の管理範囲
以下の表に管理者の管理範囲をまとめます。組織管理者は、クラウド管理者によって割り当てられた組織にのみ属するエンティティを管理できます。グループ管理者は、管理グループ関連のアクティビティを管理できます。
管理者の管理一覧表では、以下の略語を使用しています:
- DCA:Druvaクラウド管理者
- CA:Phoenix クラウド管理者
- OA:組織管理者
- GA:グループ管理者
- CA (view):表示のみの権限を持つクラウド管理者
- OA (view):表示のみの権限を持つ組織管理者
- GA (view):表示のみの権限を持つグループ管理者
- DPO:データ保護責任者
|
管理内容 |
DCA |
CA |
OA |
GA |
CA (view) |
OA (view) |
GA (view) |
DPO |
|---|---|---|---|---|---|---|---|---|
| ダッシュボードページからのPhoenix監視 |
|
|
|
|
|
|
|
|
| レポートの管理 |
|
|
|
|
|
|
|
|
|
監査証跡の表示 |
|
|
|
|
|
|
|
|
| 監査証跡の管理 |
|
|
|
|
|
|
|
|
|
バックアップポリシーの表示 |
|
|
|
|
|
|
|
|
|
バックアップポリシーの作成 |
|
|
|
|
|
|
|
|
|
既存バックアップポリシーの変更 |
|
|
|
|
|
|
|
|
|
バックアップポリシーの削除 |
|
|
|
|
|
|
|
|
|
コンテンツルールの表示 |
|
|
|
|
|
|
|
|
|
コンテンツルールの作成 |
|
|
|
|
|
|
|
|
|
コンテンツルールの変更 |
|
|
|
|
|
|
|
|
|
コンテンツルールの削除 |
|
|
|
|
|
|
|
|
|
管理グループの作成 |
|
|
|
|
|
|
|
|
|
|
||||||||
|
サーバーの登録 |
|
|
|
|
|
|
|
|
|
サーバーの構成 |
|
|
|
|
|
|
|
|
|
サーバーの再構成 |
|
|
|
|
|
|
|
|
|
バックアップセットの有効化または無効化 |
|
|
|
|
|
|
|
|
|
Phoenixバックアップストアの無効化 |
|
|
|
|
|
|
|
|
|
サーバーのバックアップと復元 |
|
|
|
|
|
|
|
|
|
スナップショットの削除 |
|
|
|
|
|
|
|
|
|
バックアップセットの変更 |
|
 |
|
|
|
|
|
|
|
バックアップセットの削除 |
|
|
|
|
|
|
|
|
|
管理者の作成 |
|
|
|
|
|
|
|
|
|
管理者の情報の変更 |
|
|
|
|
|
|
|
|
| グループ管理者に関連付けられた管理グループの追加または削除 |
|
|
|
|
|
|
|
|
| 組織管理者に関連付けられてた組織の追加または削除 |
|
|
 |
|
|
|
|
|
|
管理者パスワードのリセット |
|
|
|
|
|
|
|
|
|
管理者の削除 |
|
|
|
|
|
|
|
|
|
パスワードポリシーの設定 |
|
|
|
|
|
|
|
|
|
SSOの設定 |
|
|
|
|
|
|
|
|
|
Phoenix CloudCacheの追加、インストール、アクティベート |
|
|
|
|
|
|
|
|
|
Phoenix CloudCacheの設定 |
|
|
|
|
|
|
|
|
|
Phoenix CloudCacheの情報変更 |
|
|
|
|
|
|
|
|
|
Phoenix CloudCacheの廃止 |
|
|
|
|
|
|
|
|
| Phoenix CloudCacheの削除 |
|
|
|
|
|
|
|
|
|
CloudCacheデータボリュームの追加と更新 |
|
|
|
|
|
|
|
|
|
組織の作成 |
|
|
|
|
|
|
|
|
|
すべての組織へのアクセス |
|
|
|
|
|
|
|
|
|
ストレージ使用量の表示 |
|
|
|
|
|
|
|
|
| ディザスタリカバリ | ||||||||
|
DR計画の表示 |
|
|
|
|
|
|
|
|
|
DR計画の作成 |
|
|
|
|
|
|
|
|
|
DR計画の編集 |
|
|
|
|
|
|
|
|
|
DR計画の削除 |
|
|
|
|
|
|
|
|
|
DRの仮想マシン復元 |
|
|
|
|
|
|
|
|
|
フェイルオーバーのトリガー |
|
|
|
|
|
|
|
|
|
フェイルバックのトリガー |
|
|
|
|
|
|
|
|
|
Phoenix AWSプロキシの削除 |
|
|
|
|
|
|
|
|
|
AWSアカウントの削除 |
|
|
|
|
|
|
|
|
管理者アカウントの管理
このセクションでは管理者情報やパスワードを変更する方法を示します。
アカウント情報の変更
ここではアカウント情報を変更する手順を説明します。
手順
- Phoenix管理コンソールにログインします。
- メニューバーの右上にある
>をクリックし、ログインしているユーザー名をクリックします。 - Editをクリックします。
- Edit Administrator画面で以下の情報を入力します。
フィールド 説明 Display name 変更したい表示名を入力します。 Country 適切な国をクリックします。 Select time zone タイムスタンプとして使用したいタイムゾーンをクリックします。 Note: タイムゾーンにより以下が決定されます。
- 管理者が受信するレポートのタイムスタンプ
- 管理者が表示するジョブのタイムスタンプ
- Saveをクリックします。
パスワードの変更
以下の場合、パスワードを変更する必要があります。
- パスワードがリセットされた場合
- Phoenix環境のパスワードポリシーでパスワード更新頻度が変更された場合
パスワード変更のベストプラクティス
パスワードを更新する際には、以下のベストプラクティスに従うことが推奨されます。
- パスワードは英数字とします。
- パスワードは辞書に記載されているような単語にしないようにします。
- パスワードに連続する数字やアルファベットの文字列を含めないようにします。
手順
- Phoenix管理コンソールにログインします。
- メニューバーの右上にあるの右上にある >をクリックします。ログインしているユーザー名をクリックします。
- Change Passwordをクリックします。
- 新規パスワードを設定し、OKをクリックします。