Condividi tramite


Configurare e gestire l'accesso self-service alle risorse SCVMM

Dopo aver abilitato le risorse SCVMM in Azure, il passaggio finale consiste nel fornire ai team l'accesso richiesto per un'esperienza self-service. Questo articolo descrive come usare i ruoli predefiniti per gestire l'accesso granulare alle risorse SCVMM tramite il Controllo degli accessi in base al ruolo di Azure e consentire ai team di distribuire e gestire le macchine virtuali.

Prerequisiti

  • L'istanza di SCVMM deve essere connessa ad Azure Arc.
  • Le risorse SCVMM, ad esempio macchine virtuali, cloud, reti e modelli di macchine virtuali, devono avere l’abilitazione per Azure.
  • Per assegnare ruoli ad altri utenti, è necessario avere il ruolo Amministratore Accesso utenti o Proprietario a livello di ambito (gruppo di risorse/sottoscrizione).

Fornire l'accesso per usare le risorse SCVMM abilitate per Azure Arc

Per effettuare il provisioning di macchine virtuali SCVMM e modificarne le dimensioni, aggiungere dischi, modificare le interfacce di rete o eliminarle, gli utenti devono avere l'autorizzazione per le risorse di calcolo, rete, archiviazione e alle risorse del modello di macchina virtuale che useranno. Queste autorizzazioni vengono fornite dal ruolo predefinito Utente del cloud privato SCVMM di Azure Arc.

È necessario assegnare questo ruolo a un singolo cloud, alla rete di macchine virtuali o al modello di macchina virtuale a cui un utente o un gruppo deve accedere.

  1. Passare all'elenco Server di gestione SCVMM in Arc Center.
  2. Cercare e selezionare il server di gestione SCVMM.
  3. Passare a Cloud nella sezione Inventario SCVMM del sommario.
  4. Trovare e selezionare il cloud per il quale si vogliono assegnare le autorizzazioni. Verrà visualizzata la risorsa di Arc che rappresenta il cloud SCVMM.
  5. Selezionare Controllo di accesso (IAM) nel sommario.
  6. Selezionare Aggiungi assegnazioni di ruolo in Concedi l'accesso a questa risorsa.
  7. Selezionare il ruolo Utente del cloud privato ScVmm di Azure Arc e scegliere Avanti.
  8. Selezionare l'opzione Selezionare i membri e cercare l'utente o il gruppo di Microsoft Entra a cui si vuole fornire l'accesso.
  9. Selezionare il nome dell'utente o del gruppo di Microsoft Entra. Ripetere questa operazione per ogni utente o gruppo a cui si vuole concedere questa autorizzazione.
  10. Selezionare Rivedi e assegna per completare l'assegnazione di ruolo.
  11. Ripetere i passaggi da 3 a 9 per rete di macchine virtuali e modello di macchina virtuale a cui si vuole fornire l'accesso.

Se le risorse di SCVMM sono state organizzate in un gruppo di risorse, è possibile fornire lo stesso ruolo a livello di ambito del gruppo di risorse.

Gli utenti hanno ora accesso alle risorse cloud di SCVMM. Gli utenti dovranno, tuttavia, anche avere l'autorizzazione per la sottoscrizione o il gruppo di risorse in cui vogliono distribuire e gestire le macchine virtuali.

Fornire l'accesso alla sottoscrizione o al gruppo di risorse in cui verranno distribuite le macchine virtuali

Oltre ad avere accesso alle risorse di SCVMM tramite il ruolo Utente del cloud privato ScVmm di Azure Arc, gli utenti devono avere le autorizzazioni per la sottoscrizione e il gruppo di risorse in cui distribuiscono e gestiscono le macchine virtuali.

Il ruolo Collaboratore macchina virtuale ScVmm di Azure Arc è un ruolo predefinito che fornisce le autorizzazioni per eseguire tutte le operazioni delle macchine virtuali SCVMM.

  1. Vai al portale di Azure.
  2. Cercare e passare alla sottoscrizione o al gruppo di risorse a cui si vuole fornire l'accesso.
  3. Selezionare Controllo di accesso (IAM) nel sommario a sinistra.
  4. Selezionare Aggiungi assegnazioni di ruolo in Concedi l'accesso a questa risorsa.
  5. Selezionare il ruolo Collaboratore macchina virtuale ScVmm di Azure Arc e selezionare Avanti.
  6. Selezionare l'opzione Selezionare i membri e cercare l'utente o il gruppo di Microsoft Entra a cui si vuole fornire l'accesso.
  7. Selezionare il nome dell'utente o del gruppo di Microsoft Entra. Ripetere questa operazione per ogni utente o gruppo a cui si vuole concedere questa autorizzazione.
  8. Selezionare Rivedi e assegna per completare l'assegnazione di ruolo.

Passaggi successivi

Creare una macchina virtuale con Azure Arc.