次の方法で共有


VMware リソースへのセルフサービス アクセスを設定して管理する

Azure で VMware vSphere リソースが有効になったら、チームのセルフ サービス エクスペリエンスを設定する最後の手順は、チームにアクセスを提供することです。 この記事では、組み込みのロールを使用して、Azure ロールベースのアクセス制御 (RBAC) を使用して VMware リソースへの詳細なアクセスを管理し、チームが VM をデプロイおよび管理できるようにする方法について説明します。

前提条件

  • vCenter が Azure Arc に接続されている必要があります。
  • リソース プール/クラスター/ホスト、ネットワーク、テンプレート、データストアなどの vCenter リソースは、Arc 対応である必要があります。
  • 他のユーザーにロールを割り当てるには、スコープ (リソース グループ/サブスクリプション) でユーザー アクセス管理者または所有者ロールが必要です。

Arc 対応 vSphere リソースを使用するためのアクセスを提供する

VMware VM をプロビジョニングし、そのサイズを変更したり、ディスクを追加したり、ネットワーク インターフェイスを変更したり、削除したりするには、ユーザーがコンピューティング、ネットワーク、ストレージ、および使用する VM テンプレート リソースに対するアクセス許可を持っている必要があります。 これらのアクセス許可は、組み込みの Azure Arc VMware プライベート クラウド ユーザー ロールによって提供されます。

このロールは、ユーザーまたはグループがアクセスする必要がある個々のリソース プール (あるいはクラスターまたはホスト)、ネットワーク、データストア、テンプレートで割り当てる必要があります。

  1. Arc センターの VMware vCenters リストに移動します。

  2. vCenter を検索して選択します。

  3. 目次の [vCenter インベントリ] セクションにある [リソース プール/クラスター/ホスト] に移動します。

  4. リソース プール (あるいはクラスターまたはホスト) を見つけて選択します。 これにより、リソース プールを表す Arc リソースに移動します。

  5. 目次で [アクセス制御 (IAM)] を選択します。

  6. [このリソースへのアクセス権の付与][ロールの割り当てを追加する] を選択します。

  7. [Azure Arc VMware プライベート クラウド ユーザー] ロールを選び、[次へ] を選択します。

  8. [メンバーの選択] を選択し、アクセスを提供する Microsoft Entra ユーザーまたはグループを検索します。

  9. Microsoft Entra ユーザーまたはグループの名前を選択します。 このアクセス許可を付与する各ユーザーまたはグループに対してこれを繰り返します。

  10. [確認と割り当て] を選択して、ロールの割り当てを完了します。

  11. アクセスを提供するデータストア、ネットワーク、VM テンプレートごとに手順 3 から 9 を繰り返します。

vSphere リソースをリソース グループにまとめた場合は、リソース グループ スコープで同じロールを指定できます。

ユーザーは VMware vSphere クラウド リソースにアクセスできるようになりました。 ただし、ユーザーは、VM のデプロイと管理を行うサブスクリプション/リソース グループに対するアクセス許可も必要です。

VM がデプロイされるサブスクリプションまたはリソース グループへのアクセスを提供する

ユーザーは、Azure Arc VMware プライベート クラウド ユーザーを介して VMware vSphere リソースにアクセスできるだけでなく、VM をデプロイおよび管理するサブスクリプションとリソース グループに対するアクセス許可を持っている必要があります。

Azure Arc VMware VM 共同作成者ロールは、すべての VMware 仮想マシン操作を実行するためのアクセス許可を提供する組み込みロールです。

  1. Azure portal に移動します。

  2. アクセスを提供するサブスクリプションまたはリソース グループを検索し、そこに移動します。

  3. 左側の目次で [アクセス制御 (IAM)] を選択します。

  4. [このリソースへのアクセス権の付与][ロールの割り当てを追加する] を選択します。

  5. [Azure Arc VMware VM 共同作成者] ロールを選び、[次へ] を選択します。

  6. [メンバーの選択] オプションを選び、アクセスを提供する Microsoft Entra ユーザーまたはグループを検索します。

  7. Microsoft Entra ユーザーまたはグループの名前を選択します。 このアクセス許可を付与する各ユーザーまたはグループに対してこれを繰り返します。

  8. [確認と割り当て] を選択して、ロールの割り当てを完了します。

次のステップ

チュートリアル - Azure Arc 対応 vSphere を使用して VM を作成する