Delen via

Op rollen gebaseerd toegangsbeheer gebruiken om lokale virtuele Azure-machines te beheren

  • Artikel

Van toepassing op: Azure Local, versie 23H2

In dit artikel wordt beschreven hoe u op rollen gebaseerd toegangsbeheer (RBAC) gebruikt om de toegang tot virtuele Arc-machines (VM's) te beheren die worden uitgevoerd in Azure Local.

U kunt de ingebouwde RBAC-rollen gebruiken om de toegang tot VM's en VM-resources te beheren, zoals virtuele schijven, netwerkinterfaces, VM-installatiekopieën, logische netwerken en opslagpaden. U kunt deze rollen toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten.

Over ingebouwde RBAC-rollen

Als u de toegang tot VM's en VM-resources op Azure Local wilt beheren, kunt u de volgende RBAC-rollen gebruiken:

  • Azure Stack HCI-beheerder : deze rol verleent volledige toegang tot uw lokale Azure-exemplaar en de bijbehorende resources. Een Azure Stack HCI-beheerder kan het systeem registreren en azure Stack HCI VM-inzender en Azure Stack HCI VM-lezerrollen toewijzen aan andere gebruikers. Ze kunnen ook gedeelde resources maken, zoals logische netwerken, VM-installatiekopieën en opslagpaden.
  • Azure Stack HCI VM-inzender : met deze rol worden machtigingen verleend voor het uitvoeren van alle VM-acties, zoals starten, stoppen en opnieuw opstarten van de VM's. Een Inzender voor Azure Stack HCI-VM's kan VM's maken en verwijderen, evenals de resources en extensies die zijn gekoppeld aan VM's. Een Inzender voor Azure Stack HCI-VM's kan het systeem niet registreren of rollen toewijzen aan andere gebruikers, noch door het systeem gedeelde resources maken, zoals logische netwerken, VM-installatiekopieën en opslagpaden.
  • Azure Stack HCI VM Reader : deze rol verleent machtigingen om alleen de VM's weer te geven. Een VM-lezer kan geen acties uitvoeren op de VM's of VM-resources en -extensies.

Hier volgt een tabel waarin de VM-acties worden beschreven die door elke rol worden verleend voor de VM's en de verschillende VM-resources. De VM-resources worden verwezen naar resources die nodig zijn voor het maken van een virtuele machine en omvatten virtuele schijven, netwerkinterfaces, VM-installatiekopieën, logische netwerken en opslagpaden:

Ingebouwde rol VM's VM-resources
Azure Stack HCI-beheerder VM's maken, weergeven, verwijderen

VM's starten, stoppen en opnieuw starten		 Alle VM-resources maken, vermelden, verwijderen, inclusief logische netwerken, VM-installatiekopieën en opslagpaden
Inzender voor Azure Stack HCI-VM's VM's maken, weergeven, verwijderen

VM's starten, stoppen en opnieuw starten		 Alle VM-resources maken, vermelden, verwijderen, behalve logische netwerken, VM-installatiekopieën en opslagpaden
Azure Stack HCI VM Reader Alle VM's weergeven Alle VM-resources weergeven

Vereisten

Voordat u begint, moet u de volgende vereisten voltooien:

  1. Zorg ervoor dat u voldoet aan de lokale vereisten van Azure.

  2. Zorg ervoor dat u toegang hebt tot een Azure-abonnement als eigenaar of beheerder van gebruikerstoegang om rollen aan anderen toe te wijzen.

RBAC-rollen toewijzen aan gebruikers

U kunt RBAC-rollen toewijzen aan de gebruiker via Azure Portal. Volg deze stappen om RBAC-rollen toe te wijzen aan gebruikers:

  1. Zoek in Azure Portal naar het bereik om toegang te verlenen, bijvoorbeeld naar abonnementen, resourcegroepen of een specifieke resource. In dit voorbeeld gebruiken we het abonnement waarin uw Azure Local is geïmplementeerd.

  2. Ga naar uw abonnement en ga vervolgens naar Roltoewijzingen voor Toegangsbeheer (IAM>). Selecteer + Toevoegen in de bovenste opdrachtbalk en selecteer vervolgens Roltoewijzing toevoegen.

    Als u geen machtigingen hebt om rollen toe te wijzen, is de optie Roltoewijzing toevoegen uitgeschakeld.

    Schermopname van RBAC-roltoewijzing in Azure Portal voor uw lokale Azure-site.

  3. Selecteer op het tabblad Rol een RBAC-rol die u wilt toewijzen en kies uit een van de volgende ingebouwde rollen:

    • Azure Stack HCI-beheerder
    • Inzender voor Azure Stack HCI-VM's
    • Azure Stack HCI VM Reader

    Schermopname van het tabblad Rol tijdens de RBAC-roltoewijzing in Azure Portal voor uw lokale Azure-exemplaar.

  4. Selecteer op het tabblad Leden de gebruiker, groep of service-principal. Selecteer ook een lid om de rol toe te wijzen.

    Schermopname van het tabblad Leden tijdens roltoewijzing in Azure Portal voor uw lokale Azure-exemplaar.

  5. Controleer de rol en wijs deze toe.

    Schermopname van het tabblad Controleren en toewijzen tijdens roltoewijzing in Azure Portal voor uw lokale Azure-exemplaar.

  6. Controleer de roltoewijzing. Ga naar Toegangsbeheer (IAM) > Controleer de toegang > Mijn toegang weergeven. U ziet nu de roltoewijzing.

    Schermopname van de zojuist toegewezen rol in Azure Portal voor uw lokale Azure-exemplaar.

Zie Azure-rollen toewijzen met behulp van Azure Portal voor meer informatie over roltoewijzing.

Volgende stappen