Delen via

Selfservicetoegang tot SCVMM-resources instellen en beheren

  • Artikel

Zodra uw SCVMM-resources zijn ingeschakeld in Azure, biedt u uw teams als laatste stap de vereiste toegang voor een selfservice-ervaring. In dit artikel wordt beschreven hoe u ingebouwde rollen gebruikt voor het beheren van gedetailleerde toegang tot SCVMM-resources via op rollen gebaseerd toegangsbeheer van Azure (RBAC) en waarmee uw teams VM's kunnen implementeren en beheren.

Vereisten

  • Uw SCVMM-exemplaar moet zijn verbonden met Azure Arc.
  • Uw SCVMM-resources, zoals virtuele machines, clouds, VM-netwerken en VM-sjablonen, moeten Azure zijn ingeschakeld.
  • U moet de rol Beheerder van gebruikerstoegang of Eigenaar hebben op het bereik (resourcegroep/abonnement) om rollen toe te wijzen aan andere gebruikers.

Toegang bieden tot het gebruik van SCVMM-resources met Azure Arc

Als u SCVMM-VM's wilt inrichten en hun grootte wilt wijzigen, schijven wilt toevoegen, netwerkinterfaces wilt wijzigen of verwijderen, moeten uw gebruikers gemachtigd zijn voor de reken-, netwerk-, opslag- en VM-sjabloonresources die ze gaan gebruiken. Deze machtigingen worden geboden door de ingebouwde gebruikersrol Azure Arc SCVMM Private Cloud.

U moet deze rol toewijzen aan een afzonderlijke cloud, VM-netwerk en VM-sjabloon waartoe een gebruiker of groep toegang moet hebben.

  1. Ga naar de lijst met SCVMM-beheerservers in arccentrum.
  2. Zoek en selecteer uw SCVMM-beheerserver.
  3. Navigeer naar de Clouds in de sectie SCVMM-inventaris in de inhoudsopgave.
  4. Zoek en selecteer de cloud waarvoor u machtigingen wilt toewijzen. Hiermee gaat u naar de Arc-resource die de SCVMM-cloud vertegenwoordigt.
  5. Selecteer Toegangsbeheer (IAM) in de inhoudsopgave.
  6. Selecteer Roltoewijzingen toevoegen op Toegang verlenen tot deze resource.
  7. Selecteer de gebruikersrol Azure Arc ScVmm Private Cloud en selecteer Volgende.
  8. Selecteer Leden selecteren en zoek naar de Microsoft Entra-gebruiker of -groep waartoe u toegang wilt verlenen.
  9. Selecteer de microsoft Entra-gebruikers- of groepsnaam. Herhaal dit voor elke gebruiker of groep waaraan u deze machtiging wilt verlenen.
  10. Selecteer Beoordelen en toewijzen om de roltoewijzing te voltooien.
  11. Herhaal stap 3-9 voor elk VM-netwerk en vm-sjabloon waartoe u toegang wilt verlenen.

Als u uw SCVMM-resources in een resource-groep hebt ingedeeld, kunt u dezelfde rol toewijzen op het bereik van de resource-groep.

Uw gebruikers hebben nu toegang tot SCVMM-cloudresources. Uw gebruikers moeten echter ook machtigingen hebben voor het abonnement/de resourcegroep waar ze VM's willen implementeren en beheren.

Toegang bieden tot het abonnement of de resourcegroep waar VM's worden geïmplementeerd

Naast toegang tot SCVMM-resources via de gebruikersrol Privécloud van Azure Arc ScVmm, moeten uw gebruikers machtigingen hebben voor het abonnement en de resourcegroep waar ze VM's implementeren en beheren.

De rol Azure Arc ScVmm VM-inzender is een ingebouwde rol die machtigingen biedt voor het uitvoeren van alle bewerkingen van virtuele SCVMM-machines.

  1. Ga naar de Azure Portal.
  2. Zoek en navigeer naar het abonnement of de resourcegroep waartoe u toegang wilt verlenen.
  3. Selecteer Toegangsbeheer (IAM) in de inhoudsopgave aan de linkerkant.
  4. Klik op Roltoewijzing toevoegen bij Toegang verlenen tot deze resource.
  5. Selecteer de rol Azure Arc ScVmm VM-inzender en selecteer Volgende.
  6. Selecteer de optie Leden selecteren en zoek naar de Microsoft Entra-gebruiker of -groep waartoe u toegang wilt verlenen.
  7. Selecteer de microsoft Entra-gebruikers- of groepsnaam. Herhaal dit voor elke gebruiker of groep waaraan u deze machtiging wilt verlenen.
  8. Selecteer Beoordelen en toewijzen om de roltoewijzing te voltooien.

Volgende stappen

Maak een Azure Arc-VM.