Einrichten und Verwalten des Self-Service-Zugriffs auf VMware-Ressourcen
Nachdem Sie Ihre VMware vSphere-Ressourcen in Azure aktiviert haben, müssen Sie Ihren Teams im letzten Schritt der Self-Service-Einrichtung den Zugriff darauf ermöglichen. In diesem Artikel wird beschrieben, wie Sie mithilfe integrierter Rollen den granularen Zugriff auf VMware-Ressourcen über die rollenbasierte Zugriffssteuerung (RBAC) von Azure verwalten und Ihren Teams die Bereitstellung und Verwaltung von VMs ermöglichen.
Voraussetzungen
- Ihr vCenter muss mit Azure Arc verbunden sein.
- Ihre vCenter-Ressourcen wie Ressourcenpools/Cluster/Hosts, Netzwerke, Vorlagen und Datenspeicher müssen Arc-fähig sein.
- Sie müssen über die Rolle "Benutzerzugriffsadministrator" oder "Besitzer" im Bereich (Ressourcengruppe/Abonnement) verfügen, um anderen Benutzern Rollen zuweisen zu können.
Zugriff auf die Verwendung von Arc-fähigen vSphere-Ressourcen gewähren
Um VMware-VMs bereitzustellen und ihre Größe zu ändern, Datenträger hinzuzufügen, und Netzwerkschnittstellen zu ändern oder zu löschen, müssen Ihre Benutzer über Berechtigungen für die Compute, das Netzwerk, den Speicher und die VM-Vorlagenressourcen verfügen, die sie verwenden werden. Diese Berechtigungen werden von der integrierten Azure Arc VMware Private Cloud User -Rolle bereitgestellt.
Sie müssen diese Rolle für einzelne Ressourcenpools (oder Cluster oder Host), Netzwerk, Datenspeicher und Vorlage zuweisen, auf die ein Benutzer oder eine Gruppe zugreifen muss.
Wechseln Sie zur Liste VMware vCenter im Arc Center.
Suchen Sie Ihr vCenter, und wählen Sie es aus.
Navigieren Sie zu Ressourcenpools/Cluster/Hosts im Abschnitt vCenter-Inventar Abschnitt im Inhaltsverzeichnis.
Suchen und Auswählen eines Ressourcenpools (oder Cluster oder Host). Dadurch gelangen Sie zur Arc-Ressource, die den Ressourcenpool darstellt.
Wählen Sie im Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
Wählen Sie Rollenzuweisungen hinzufügen beim Zugriff auf diese Ressource gewähren aus.
Wählen Sie Azure Arc VMware Private Cloud User -Rolle und dann Weiter aus.
Wählen Sie Mitglieder auswählen aus und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Schritt für alle Benutzer oder Gruppen, denen Sie die Berechtigung erteilen möchten.
Wählen Sie Überprüfen und zuweisen, um die Rollenzuweisung abzuschließen.
Wiederholen Sie die Schritte 3 bis 9 für jeden Datenspeicher, jedes Netzwerk und jede VM-Vorlage, auf die Sie Zugriff gewähren möchten.
Wenn Sie Ihre vSphere-Ressourcen in einer Ressourcengruppe organisiert haben, können Sie dieselbe Rolle im Ressourcengruppenbereich bereitstellen.
Ihre Benutzer haben jetzt Zugriff auf VMware vSphere-Cloudressourcen. Ihre Benutzer müssen jedoch auch über Berechtigungen für die Abonnement-/Ressourcengruppe verfügen, in der sie virtuelle Computer bereitstellen und verwalten möchten.
Zugriff auf Abonnements oder Ressourcengruppen, in denen VMs bereitgestellt werden gewähren
Zusätzlich zum Zugriff auf VMware vSphere-Ressourcen über die Azure Arc VMware Private Cloud User müssen Ihre Benutzer über Berechtigungen für das Abonnement und die Ressourcengruppe verfügen, in der sie VMs bereitstellen und verwalten.
Die Rolle „Azure Arc VMware VM Contributor“ ist eine integrierte Rolle, mit der Sie alle Vorgänge für virtuelle VMware-Computer durchführen können.
Öffnen Sie das Azure-Portal.
Suchen und navigieren Sie zu der Abonnement- oder Ressourcengruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie im Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
Wählen Sie Rollenzuweisungen hinzufügen beim Zugriff auf diese Ressource gewähren aus.
Wählen Sie Azure Arc VMware VM Contributor -Rolle, und Weiter aus.
Wählen Sie Mitglieder auswählen aus, und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Schritt für alle Benutzer oder Gruppen, denen Sie die Berechtigung erteilen möchten.
Wählen Sie Überprüfen und zuweisen, um die Rollenzuweisung abzuschließen.
Nächste Schritte
Tutorial – Erstellen eines virtuellen Computers mit Azure Arc-fähigen vSphere.