Nastavení a správa samoobslužného přístupu k prostředkům SCVMM

Po povolení prostředků SCVMM v Azure v posledním kroku poskytněte týmům požadovaný přístup pro samoobslužné prostředí. Tento článek popisuje, jak pomocí předdefinovaných rolí spravovat podrobný přístup k prostředkům SCVMM prostřednictvím řízení přístupu na základě role (RBAC) Azure a umožnit týmům nasazovat a spravovat virtuální počítače.

Požadavky

• Vaše instance SCVMM musí být připojená ke službě Azure Arc.
• Vaše prostředky SCVMM, jako jsou virtuální počítače, cloudy, sítě virtuálních počítačů a šablony virtuálních počítačů, musí být povolené Azure.
• Abyste mohli přiřadit role jiným uživatelům, musíte mít roli Správce uživatelských přístupů nebo Vlastník v oboru (skupina prostředků nebo předplatné).

Poskytnutí přístupu k používání prostředků SCVMM s podporou Služby Azure Arc

Pokud chcete zřídit virtuální počítače SCVMM a změnit jejich velikost, přidat disky, změnit síťová rozhraní nebo je odstranit, musí mít uživatelé oprávnění k výpočetním prostředkům, síti, úložišti a prostředkům šablony virtuálního počítače, které budou používat. Tato oprávnění poskytují předdefinovaná role uživatele privátního cloudu Azure Arc SCVMM.

Tuto roli musíte přiřadit jednotlivým cloudům, sítím virtuálních počítačů a šabloně virtuálního počítače, ke které musí uživatel nebo skupina přistupovat.

1. Přejděte na seznam serverů pro správu SCVMM v centru Arc.
2. Vyhledejte a vyberte server pro správu SCVMM.
3. V obsahu přejděte do části Inventáře SCVMM v cloudech.
4. Vyhledejte a vyberte cloud, pro který chcete přiřadit oprávnění. Tím přejdete k prostředku Arc představujícímu cloud SCVMM.
5. V obsahu vyberte Řízení přístupu (IAM ).
6. V části Udělit přístup k tomuto prostředku vyberte Přidat přiřazení rolí.
7. Vyberte roli uživatele privátního cloudu Azure Arc ScVmm a vyberte Další.
8. Vyberte vybrat členy a vyhledejte uživatele nebo skupinu Microsoft Entra, ke které chcete poskytnout přístup.
9. Vyberte název uživatele nebo skupiny Microsoft Entra. Tento postup opakujte pro každého uživatele nebo skupinu, kterým chcete udělit toto oprávnění.
10. Výběrem možnosti Zkontrolovat a přiřadit dokončete přiřazení role.
11. Opakujte kroky 3 až 9 pro každou síť virtuálních počítačů a šablonu virtuálního počítače, ke které chcete poskytnout přístup.

Pokud jste prostředky SCVMM uspořádali do skupiny prostředků, můžete stejnou roli zadat v oboru skupiny prostředků.

Vaši uživatelé teď mají přístup ke cloudovým prostředkům SCVMM. Vaši uživatelé ale také budou muset mít oprávnění k předplatnému nebo skupině prostředků, ve které by chtěli nasazovat a spravovat virtuální počítače.

Poskytnutí přístupu k předplatnému nebo skupině prostředků, kde se nasadí virtuální počítače

Kromě přístupu k prostředkům SCVMM prostřednictvím role uživatele privátního cloudu Azure Arc ScVmm musí mít uživatelé oprávnění k předplatnému a skupině prostředků, ve které nasazují a spravují virtuální počítače.

Role Přispěvatel virtuálních počítačů Azure Arc ScVmm je předdefinovaná role, která poskytuje oprávnění k provádění všech operací virtuálního počítače SCVMM.

1. Přejděte na Azure Portal.
2. Vyhledejte předplatné nebo skupinu prostředků, ke které chcete poskytnout přístup.
3. V obsahu vlevo vyberte Řízení přístupu (IAM ).
4. V části Udělit přístup k tomuto prostředku vyberte Přidat přiřazení rolí.
5. Vyberte roli Přispěvatel virtuálních počítačů Azure Arc ScVmm a vyberte Další.
6. Vyberte možnost Vybrat členy a vyhledejte uživatele nebo skupinu Microsoft Entra, ke které chcete poskytnout přístup.
7. Vyberte název uživatele nebo skupiny Microsoft Entra. Tento postup opakujte pro každého uživatele nebo skupinu, kterým chcete udělit toto oprávnění.
8. Výběrem možnosti Zkontrolovat a přiřadit dokončete přiřazení role.

Další kroky

Vytvořte virtuální počítač Azure Arc.