Configurare self-service in VMM

Questo articolo descrive come configurare self-service in System Center Virtual Machine Manager (VMM).

VMM offre molte opzioni per gli utenti self-service:

• Macchine virtuali/servizi: gli utenti possono distribuire le macchine virtuali e i servizi nei cloud privati. Un cloud privato può essere assegnato a più ruoli utente self-service. Le quote a livello di ruolo per ogni ruolo utente self-service con il cloud privato nell'ambito vengono usate per allocare capacità di calcolo e archiviazione cloud. Le quote a livello di membro impostano i singoli limiti per i membri del ruolo utente self-service.
• Dischi rigidi virtuali: gli utenti possono distribuire macchine virtuali da dischi rigidi virtuali e modelli.
• Modelli/profili: gli utenti possono creare modelli e profili personalizzati. L'azione Autore per un ruolo utente self-service che fornisce questi diritti di creazione per creare profili hardware, profili del sistema operativo guest, profili dell'app, profili di SQL Server, modelli di macchina virtuale e modelli di servizio.

Nota

Queste risorse possono essere create da un utente con il ruolo self-service e condivise con altri membri del ruolo utente self-service.

Gli utenti self-service usano la console VMM (o PowerShell) per creare e gestire macchine virtuali, servizi e così via. Nella console VMM gli utenti self-service possono visualizzare lo stato, l'utilizzo delle risorse, i processi e i suggerimenti PRO (se abilitati) per le proprie macchine virtuali e servizi. Possono visualizzare la capacità disponibile e l'utilizzo della quota nei cloud privati. Non possono visualizzare gruppi host, host, server di libreria e condivisioni o impostazioni di configurazione di rete e archiviazione.

La configurazione self-service in VMM è la seguente:

1. Creare un ruolo utente self-service. Specificare le azioni che il ruolo può eseguire, assegnare risorse al ruolo e configurare gli account RunAs che gli utenti self-service possono usare durante l'interazione con VMM.
2. Configurare la libreria VMM. Assegnare una condivisione di libreria in cui risiederanno le risorse disponibili per gli utenti self-service. Inoltre, configurare una condivisione in modo che gli utenti self-service possano condividere le proprie risorse con altri utenti.

Configurare un ruolo utente self-service

1. Selezionare Impostazioni>Crea>ruolo utente.

2. Nella Creazione guidata ruolo utente immettere un nome e una descrizione facoltativa per il ruolo e selezionare Avanti.

3. Nella pagina Profilo selezionare Utente self-service e selezionare Avanti.

4. In Membri selezionare Aggiungi per aggiungere account utente e gruppi di Active Directory al ruolo. Selezionare Avanti.

5. In Ambito selezionare almeno un cloud privato che verrà usato dai membri del ruolo. Selezionare Avanti.

6. In Quote impostare una quota per ogni cloud privato. Ogni quota imposta un singolo limite per ogni membro del ruolo utente. Se si desidera che tutti i membri del ruolo convidano quote complessive, creare un gruppo di sicurezza in Active Directory e assegnare tale gruppo al ruolo utente. I tipi di quota supportati includono:

   • CPU virtuali: limita il numero totale di CPU di macchine virtuali che possono essere utilizzate dal cloud privato.
   • Memoria (MB): limita la quantità di memoria della macchina virtuale che può essere usata dal cloud privato.
   • Archiviazione (GB): limita la quantità di spazio di archiviazione delle macchine virtuali che può essere usato dal cloud privato.
   • Quota (punti): imposta una quota sulle macchine virtuali distribuite nel cloud privato in base ai punti di quota totali assegnati alle macchine virtuali tramite i modelli di macchina virtuale.
   • Macchine virtuali: limita il numero totale di macchine virtuali che possono essere distribuite in un cloud privato.

7. In Risorse selezionare Aggiungi per aggiungere risorse che il ruolo può usare. È possibile assegnare profili hardware, profili del sistema operativo, modelli di macchina virtuale, profili dell'app, profili DI SQL Server e modelli di servizio che possono essere usati durante la creazione di macchine virtuali e servizi.

8. In Specificare il percorso dati ruolo utente selezionare Sfoglia per specificare un percorso di libreria che i membri del ruolo utente possono usare per caricare e condividere i propri dati. Quindi seleziona Avanti.

9. In Azioni selezionare le azioni che gli utenti possono eseguire.

   • Autore: gli utenti possono creare modelli e profili, inclusi profili hardware, profili del sistema operativo, profili applicazione, profili di SQL Server, modelli di macchina virtuale e modelli di servizio.
   • Checkpoint: gli utenti possono creare, modificare ed eliminare checkpoint per le proprie macchine virtuali e ripristinare una macchina virtuale in un checkpoint precedente. VMM non supporta le azioni di checkpoint nei servizi.
   • Checkpoint (solo ripristino): gli utenti possono ripristinare le proprie macchine virtuali in un checkpoint, ma non possono creare, modificare ed eliminare checkpoint.
   • Distribuzione: gli utenti possono distribuire macchine virtuali e servizi da modelli e dischi rigidi virtuali assegnati al proprio ruolo. Non possono creare modelli e profili.
   • Distribuisci (solo da modello): gli utenti possono distribuire macchine virtuali e servizi solo da modelli. Non hanno diritti di creazione.
   • Amministratore locale: gli utenti possono essere amministratori locali nelle proprie macchine virtuali. È necessario abilitare l'amministratore locale in qualsiasi ruolo utente con il modello Distribuisci (da) abilitato in modo che gli utenti possano impostare la password amministratore locale durante la distribuzione di macchine virtuali e servizi. Gli utenti con l'azione Distribuisci non devono impostare le credenziali.
   • Sospendere e riprendere: gli utenti possono sospendere e riprendere le proprie macchine virtuali e servizi.
   • Ricezione: gli utenti possono usare risorse condivise dai membri di altri ruoli utente self-service.
   • Connessione remota: gli utenti possono connettersi alle macchine virtuali dalla console VMM o dal controller app.
   • Rimuovi/Salva: gli utenti possono rimuovere o salvare le macchine virtuali.
   • Condivisione: gli utenti possono condividere le risorse di cui sono proprietari con altri ruoli utente self-service. Le risorse condivisibili includono profili hardware, profili del sistema operativo, profili dell'applicazione, profili di SQL Server, modelli di macchina virtuale, macchine virtuali, modelli di servizio e servizi. Un utente self-service deve essere il proprietario di una risorsa per condividerlo. Affinché un ruolo utente usi le risorse, deve avere l'azione Di ricezione .
   • Avvio/Arresto: gli utenti possono avviare e arrestare le proprie macchine virtuali e servizi.
   • Archiviare e ridistribuire: gli utenti possono archiviare le proprie macchine virtuali nella libreria VMM e ridistribuire tali macchine virtuali. Le macchine virtuali archiviate nella libreria non vengono conteggiati rispetto alla quota di macchine virtuali di un utente. VMM non supporta l'archiviazione dei servizi.

10. Se viene visualizzata la pagina Account RunAs, aggiungere account RunAs che i membri di questo ruolo possano usare nelle azioni per creare macchine virtuali e servizi. Quindi seleziona Avanti.

11. Nella pagina Riepilogo esaminare le impostazioni e selezionare Fine per creare il ruolo. Verificare che il ruolo venga visualizzato in Impostazioni>Ruoli utente di sicurezza.>

Dopo aver creato il ruolo, è possibile modificarne le impostazioni nella pagina delle proprietà.

Preparare la libreria VMM per self-service

Gli utenti self-service con le autorizzazioni necessarie possono accedere alla libreria VMM. Gli utenti con l'azione Autore possono creare modelli e profili nella libreria. Possono anche condividere questi modelli e profili con altri utenti self-service. Per consentire agli utenti self-service di interagire con la libreria, è necessario preparare quanto segue:

• Condivisioni di libreria di sola lettura: per condividere risorse fisiche, ad esempio dischi rigidi virtuali e immagini ISO con utenti self-service, configurare condivisioni di libreria di sola lettura per i cloud privati e aggiungere le risorse al percorso. Le risorse sono quindi disponibili per gli utenti self-service che hanno il cloud privato nell'ambito. È anche possibile archiviare risorse come Application Framework in queste condivisioni per consentire agli utenti self-service di configurare modelli e profili con script.
• Percorsi dati utente self-service: configurare i percorsi dei dati utente nei ruoli self-service per fornire un luogo in cui i membri del ruolo possono caricare e condividere le proprie risorse. Ad esempio, un percorso potrebbe archiviare pacchetti di app per i servizi distribuiti da un ruolo utente self-service. Le autorizzazioni di lettura e scrittura per il percorso vengono controllate tramite il file system. VMM individua tutti i percorsi a cui l'utente self-service corrente può accedere. Questi percorsi dati devono trovarsi in una condivisione di libreria.

Prima di iniziare

Tutte queste procedure devono essere eseguite da un amministratore VMM. Gli amministratori delegati possono aggiungere condivisioni di libreria nei server di libreria che rientrano nell'ambito del ruolo utente, possono configurare condivisioni di libreria di sola lettura nei cloud privati creati e configurare i percorsi dei dati utente nei ruoli utente self-service creati. Solo i membri del gruppo Administrators locale possono concedere le autorizzazioni di accesso per i percorsi dei dati utente.

Creare condivisioni di libreria di sola lettura

1. Creare una cartella condivisa per archiviare le risorse. La cartella includerà condivisioni di libreria di sola lettura per i cloud privati e i percorsi dei dati utente per i ruoli utente self-service. È consigliabile creare la cartella vicino alla condivisione di libreria predefinita in modo che sia facile accedere quando si gestisce la libreria. Ad esempio, C:\ApplicationData\Virtual Machine Manager Cloud Resources.
2. Nella cartella condivisa creare una cartella per archiviare le risorse \ApplicationFrameworks nel caso in cui si desideri usarle. Ad esempio, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Condividere la cartella in modo che sia possibile aggiungerla come condivisione di libreria.

   Nota

   La cartella condivisa non può trovarsi nel percorso di condivisione della libreria predefinito. Non è possibile aggiungere una condivisione di libreria nel percorso di una condivisione di libreria esistente.

3. Copiare la cartella \ApplicationFrameworks dalla condivisione di libreria predefinita alla condivisione creata per le risorse del cloud privato.
4. Aggiungere la condivisione alla libreria VMM. In Libreria Server>Aggiungi condivisione libreria selezionare ogni cartella condivisa da aggiungere alla libreria.> Verificare che la condivisione sia stata aggiunta nei server di libreria.
5. Per aggiungere la condivisione di sola lettura a un cloud privato, aprire cloud di macchine virtuali e servizi>e selezionare il cloud privato da aggiornare.
6. Nel cloud selezionare >Raccolta proprietà>>cartelle Condivisioni>di libreria di sola lettura Aggiungi.

Consentire agli utenti self-service di condividere le risorse

Per consentire agli utenti self-service con l'azione Autore di condividere le risorse create, è necessario creare una cartella per archiviare le risorse condivise e quindi abilitare la condivisione delle risorse per il ruolo utente self-service.

Creare una cartella per condividere le risorse utente

Configurare un percorso dati utente per il ruolo utente self-service e concedere l'autorizzazione di lettura/scrittura per la cartella.

1. Creare una cartella per archiviare tutte le risorse che verranno condivise dagli utenti self-service. Ad esempio, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

2. All'interno di tale cartella creare una sottocartella per archiviare le risorse per il ruolo utente self-service. Ad esempio, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager.

3. All'interno di tale sottocartella creare una sottocartella di terzo livello per archiviare tutti i pacchetti dell'applicazione per tutte le versioni dell'applicazione virtuale che verranno usate in questo scenario. Ad esempio, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

4. In tale sottocartella creare una sottocartella di quarto livello per archiviare il pacchetto dell'applicazione per la prima versione del servizio. Ad esempio, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication\MyApplication> v1>.

   Ogni volta che si aggiorna e si reinvierà un'applicazione usando Server App-V, sarà necessario archiviare il nuovo pacchetto dell'applicazione in una cartella separata.

5. Per consentire ai membri del ruolo utente self-service di accedere alle risorse e caricare le proprie risorse nella cartella, concedere a tutti i membri l'autorizzazione di lettura/scrittura per la cartella.

6. Se necessario, condividere la cartella contenente i dati utente per tutti i ruoli utente self-service e aggiungere la condivisione alla libreria VMM. Per essere assegnato a un ruolo utente self-service, un percorso dati utente deve trovarsi in una condivisione di libreria.

7. Configurare il percorso per un ruolo utente self-service come indicato di seguito:

   1. In Impostazioni>Ruoli utente di sicurezza>selezionare il ruolo utente self-service.
   2. Nel gruppo Ruolo utente selezionare Proprietà>risorsa.
   3. Esplorare e selezionare la cartella che conterrà le risorse condivise. Dopo aver salvato le modifiche, il percorso dei dati viene aggiunto alla libreria. Verificare il percorso in Contenuto utente self-service della libreria>.

Abilitare la condivisione per gli utenti self-service

Per condividere una risorsa con un membro di un altro ruolo utente self-service, sono necessari gli elementi seguenti:

• L'utente self-service che condivide la risorsa deve essere il proprietario della risorsa.
• Il proprietario della risorsa deve appartenere a un ruolo utente self-service a cui è stata assegnata l'azione Condividi.
• Il ricevitore di risorse deve appartenere a un ruolo utente self-service a cui è stata assegnata l'azione Di ricezione.

Abilitare la condivisione delle risorse come indicato di seguito:

1. Selezionare Impostazioni Ruoli> utente sicurezza>e selezionare il ruolo utente self-service per cui si vuole abilitare la condivisione delle risorse.
2. Nel gruppo Ruolo utente selezionare Proprietà.
3. In Azioni selezionare Condividi e selezionare OK. I membri di questo ruolo utente self-service possono ora condividere le proprie risorse con i membri di qualsiasi ruolo utente self-service a cui è assegnata l'azione Di ricezione .
4. Per configurare un ruolo utente con l'azione Ricevi, selezionare l'azione Proprietà>ruolo >e selezionare Ricevi.