Configurer et gérer l’accès en libre-service aux ressources SCVMM

Une fois vos ressources SCVMM activées dans Azure, comme dernière étape, fournissez à vos équipes l’accès requis pour une expérience en libre-service. Cet article décrit comment utiliser les rôles intégrés pour gérer l'accès granulaire aux ressources SCVMM via Azure Role-based Access Control (RBAC) et permettre à vos équipes de déployer et de gérer des machines virtuelles.

Prérequis

• Votre instance SCVMM doit être connectée à Azure Arc.
• Vos ressources SCVMM telles que les machines virtuelles, les clouds, les réseaux de machines virtuelles et les modèles de machine virtuelle doivent être activées par Azure.
• Vous devez disposer du rôle Administrateur d’accès utilisateur ou Propriétaire au niveau de l’étendue (groupe de ressources/abonnement) pour attribuer des rôles à d’autres utilisateurs.

Fournir un accès à l’utilisation des ressources SCVMM avec Azure Arc

Pour approvisionner des machines virtuelles SCVMM et modifier leur taille, ajouter des disques, modifier les interfaces réseau ou les supprimer, vos utilisateurs doivent disposer d’autorisations sur le calcul, le réseau, le stockage et les ressources du modèle de machine virtuelle qu’ils utiliseront. Ces autorisations sont fournies par le rôle d’utilisateur de cloud privé Azure Arc SCVMM intégré.

Vous devez attribuer ce rôle à un cloud individuel, un réseau de VM et un modèle de VM auxquels un utilisateur ou un groupe doit accéder.

1. Accédez à la liste des serveurs de gestion SCVMM dans Arc Center.
2. Recherchez et sélectionnez votre serveur d’administration SCVMM.
3. Accédez à la section Clouds dans l’inventaire SCVMM dans la table des matières.
4. Recherchez et sélectionnez le cloud pour lequel vous souhaitez attribuer des autorisations. Vous accédez ainsi à la ressource Arc représentant le cloud SCVMM.
5. Sélectionnez contrôle d’accès (IAM) dans la table des matières.
6. Sélectionnez Ajouter des attributions de rôles sur le Accorder l’accès à cette ressource.
7. Sélectionnez le rôle d’utilisateur du cloud privé Azure Arc ScVmm, puis sélectionnez Suivant.
8. Sélectionnez Sélectionner les membres et recherchez l’utilisateur ou le groupe Microsoft Entra auquel vous souhaitez fournir l’accès.
9. Sélectionnez le nom de l’utilisateur ou du groupe Microsoft Entra. Répétez cette opération pour chaque utilisateur ou groupe auquel vous souhaitez accorder cette autorisation.
10. Sélectionnez Vérifier + attribuer pour terminer l’attribution de rôle.
11. Répétez les étapes 3 à 9 pour chaque réseau de VM et modèle de VM auquel vous souhaitez donner accès.

Si vous avez organisé vos ressources SCVMM dans un groupe de ressources, vous pouvez fournir le même rôle au niveau de la portée du groupe de ressources.

Vos utilisateurs ont désormais accès aux ressources cloud SCVMM. Cependant, vos utilisateurs devront également disposer d'une autorisation sur l'abonnement/le groupe de ressources sur lequel ils souhaitent déployer et gérer les machines virtuelles.

Fournir l’accès à l’abonnement ou au groupe de ressources où les machines virtuelles seront déployées

En plus d’avoir accès aux ressources SCVMM via le rôle d’utilisateur du cloud privé Azure Arc ScVmm, vos utilisateurs doivent disposer d’autorisations sur l’abonnement et le groupe de ressources sur lequel ils déploient et gèrent les machines virtuelles.

Le rôle Contributeur de machine virtuelle Azure Arc ScVmm est un rôle intégré qui fournit des autorisations pour effectuer toutes les opérations de machine virtuelle SCVMM.

1. Accédez au portail Azure.
2. Recherchez et accédez au groupe de ressources ou d’abonnement auquel vous souhaitez fournir l’accès.
3. Sélectionnez Contrôle d'accès (IAM) dans la table des matières à gauche.
4. Sélectionnez Ajouter des attributions de rôles sur le Accorder l’accès à cette ressource.
5. Sélectionnez rôle Contributeur de machine virtuelle Azure Arc ScVmm , puis Suivant.
6. Sélectionnez l'option Sélectionner les membres et recherchez l'utilisateur ou le groupe Microsoft Entra auquel vous souhaitez accorder l'accès.
7. Sélectionnez le nom de l’utilisateur ou du groupe Microsoft Entra. Répétez cette opération pour chaque utilisateur ou groupe auquel vous souhaitez accorder cette autorisation.
8. Sélectionnez Vérifier + affecter pour terminer l’attribution de rôle.

Étapes suivantes

Créez une machine virtuelle Azure Arc.