最近の投稿で、Veeam Self-Service File Restore Webポータルを使用して仮想マシンファイルのリカバリを一般ユーザーに委任する方法について説明しました。 今日、約束どおり、Veeam Backup Enterprise Managerを使用して、バックアップからさまざまなオブジェクトを復元する権限を委任することについてお話します。
組織（特に大規模な組織）では、時間が経つにつれて、ITプロフェッショナルの責任範囲を分離する必要が生じます。 たとえば、1つはデータベースサーバーの操作を担当し、もう1つはメールサーバーを担当し、3つ目はSharePointを担当します。 さらに、内部ユーザーサポートサービスが編成され、その責任には、特に、特定のマシン、ファイルなどの復旧の支援が含まれます。 回復タスクを実行するには、適切な権限と便利なインターフェイスが必要です。 Veeam Backup Enterprise Manager、特にそのカスタムロール設定を使用することは理にかなっています。
詳細については、猫へようこそ。

役割を割り当てる

権限の委任を開始する前に、Veeam Backup Enterprise ManagerサービスがActive Directoryドメインのメンバーであるアカウントで実行されていることを確認してください-その後、ADからユーザーおよびグループに必要な役割を割り当てることができます。

ポータル管理者権限を持つアカウントを使用して、Enterprise Manager Webポータルにアクセスします。デフォルトでは、インストールを実行したユーザーと、このマシンのローカル管理者グループのメンバーが持っています。

1. 右上の[ 構成]をクリックし、左側の[ 役割 ]タブを選択します。
   
   
   
   
2. 新しいポータルユーザーを追加するには、[ 追加 ] をクリックします。
3. 開いたダイアログで、[ アカウントタイプ]フィールドから開始します。
   
   
   
   
   • 個々のユーザーに権限を付与する場合は、ドロップダウンリストで[ ユーザー]を選択します。
   • グループに権利を割り当てるには、それぞれGroupを選択します。
   
   
4. [ アカウント]フィールドに、 ドメイン/名前の形式で権利を割り当てるアカウントを入力します。
5. Enterprise Managerのカスタムロールのリストに移動します。
   
   • ポータル管理者 -このロールを割り当てられたユーザーは、Enterprise Managerのすべての設定と機能にアクセスできます。 バックアップ仮想マシンとバックアップファイルを検索および復元でき、設定パネルでEnterprise Managerのパラメーターを設定できます（[ 構成 ]をクリックします）。 このパネルは、他の役割を持つユーザーは使用できません。
   • ポータルユーザーと復元オペレーター -このような役割を持つユーザーは、原則として、限られた数の仮想マシンにアクセスできます（これは「許可されたスコープ」です）。 たとえば、データベース管理者がSQLおよびOracleサーバーに回復権限を付与することは合理的です。 ログイン後の[ VMs]タブと[ Files]タブでは、このようなユーザーには「スコープ」に該当するマシンのデータのみが表示されます。 ポータルユーザーには、[ ダッシュボード ]タブで利用可能なVMのバックアップ統計が表示されます。
   
   

重要！ Veeam Backup＆Replication Enterprise Plusエディションを使用している場合、スコープはマシンによって異なります。 それ以外の場合、スコープにはすべてのVM （ すべてのVM ）が含まれますが、権利を割り当てる際の柔軟性は非常に十分です。仮想マシン全体、すべて、または単一ファイルでもかまいません。

「許可されたスコープ」を構成する

Portal UserまたはRestore Operatorの役割を持つユーザーの場合、回復が許可される特定のマシンを選択します。

1. これを行うには、 [ 復元]スコープのオプションから[ 選択した仮想マシンのみ ]を選択し 、[ 選択 ]ボタンをクリックします。
2. [スコープオブジェクトの管理 ]ダイアログで、[ オブジェクトの追加 ]をクリックし、ユーザーが回復できるリストに追加するオブジェクトの種類を選択します。
   
   
   
   
3. 次に、ツリー内の特定のオブジェクトを選択します。
   
   
   

[ OK]をクリックして設定を保存します。

VMレベルでの復元権限の委任で十分な場合、手順は完了しています。
高レベルの粒度で権利を発行する必要がある場合は、先に進みます。

詳細な権利を割り当てる

同じ[ アカウント ]ダイアログで、 [オプションの復元を許可する ]に移動し、このユーザーが復元できるものを選択します。

• VM 全体 （完全仮想マシン ）-ユーザーが[ VM ]タブを開くと、前述の「スコープ」のマシンが表示されます。 マシンのワンクリックリカバリについては、ユーザーマニュアルの「 ワンクリックVMリストアの実行」セクションで詳しく説明されています。 つまり、EnterpriseまたはEnterprise Plusライセンスが必要です。 マシンは元の場所（バックアップ作成時の場所）に復元されます。 ハードウェアスナップショットからのリカバリは、Enterprise Manager Webポータルではサポートされていません（Veeam Backup管理コンソールからのみ機能します）。 次のオプションを選択しない限り、ゲストファイルはユーザーに表示されません。
• ゲストファイル -オプションは次のとおりです。
  
  • 元の場所への復元のみを許可する（インプレースファイルレベルの復元のみを許可する ）-この場合、ユーザーはローカルマシンにファイルを保存する権利がなく、[ ダウンロード ]ボタンは無効になります。
  • これらの拡張子を持つファイルの回復のみを許可する （これらの拡張子を持つファイルのみの復元を許可する ）はさらに厳しい制限です：ユーザーが復元できるファイルの種類をコンマで示します。
  
  
• ユーザーがExchangeサーバーの管理者であり、メールボックス（つまり、レター、タスク、またはカレンダー）からオブジェクトを復元できるようにする場合は、 Microsoft Exchangeアイテムを選択します。
• ユーザーがSQLデータベースの管理者であり、必要な時点までデータベースを復元できるようにする場合は、 Microsoft SQL Serverデータベースを選択します 。 ここで、ユーザーが本番環境への復元を許可されないことを示す追加の制限を課すことができます。これにより、現在のデータがバックアップからのデータで上書きされる可能性があります（ インプレースデータベースの復元を拒否（安全） ）。
  
  
  
  

これらの管理者はすべて、アプリケーションのバックアップを確認し、Enterprise Managerの「 アイテム」タブを開くことで必要なオブジェクトを復元できます。 これらのアプリケーションの回復プロセスについては、 「アプリケーションアイテムのバックアップと復元」ユーザーガイド（英語）のセクションで詳しく説明されています。
最後に、[ OK ]をクリックして設定を保存します。
「スコープ」は、説明されている手順に従って権利を編集した後だけでなく、1日に1回自動的に更新されることに留意してください。

• ログイン後、ユーザーが復元を許可したマシンが表示されない場合、ビュー内のデータを更新するには、VMが表示されないリンクをクリックする必要があります。
• 管理者権限の所有者は、Enterprise Managerで構成されているすべてのロールの「スコープ」ビューをすぐに手動で更新できます。これを行うには、 構成ビューを開き、左側のロールを選択して、 ロールの再構築ボタンをクリックします。

これで、役割の構成プロセスが完了しました。

他に読むもの

• Habrに関する記事「 Veeam Self-Service File Restore Webポータルを使用して仮想コンピューターのファイルの回復を整理します 」
• Enterprise Managerを使用するための基本的なシナリオ（バージョン8.0、ロシア語）
• ユーザーマニュアル（英語）