Delen via

Selfservicetoegang tot SCVMM-resources instellen en beheren

  • Artikel

Zodra uw SCVMM-resources zijn ingeschakeld in Azure, biedt u uw teams als laatste stap de vereiste toegang voor een selfservice-ervaring. In dit artikel wordt beschreven hoe u ingebouwde rollen gebruikt voor het beheren van gedetailleerde toegang tot SCVMM-resources via op rollen gebaseerd toegangsbeheer van Azure (RBAC) en waarmee uw teams VM's kunnen implementeren en beheren.

Vereisten

  • Uw SCVMM-exemplaar moet zijn verbonden met Azure Arc.
  • Uw SCVMM-resources, zoals virtuele machines, clouds, VM-netwerken en VM-sjablonen, moeten Azure zijn ingeschakeld.
  • U moet de rol Beheerder of Eigenaar van gebruikerstoegang hebben voor het bereik (resourcegroep/abonnement) om rollen toe te wijzen aan andere gebruikers.

Toegang bieden tot het gebruik van SCVMM-resources met Azure Arc

Als u SCVMM-VM's wilt inrichten en hun grootte wilt wijzigen, schijven wilt toevoegen, netwerkinterfaces wilt wijzigen of verwijderen, moeten uw gebruikers gemachtigd zijn voor de reken-, netwerk-, opslag- en VM-sjabloonresources die ze gaan gebruiken. Deze machtigingen worden geboden door de ingebouwde gebruikersrol Azure Arc SCVMM Private Cloud.

U moet deze rol toewijzen aan een afzonderlijke cloud, VM-netwerk en VM-sjabloon waartoe een gebruiker of groep toegang moet hebben.

  1. Ga naar de lijst met SCVMM-beheerservers in arccentrum.
  2. Zoek en selecteer uw SCVMM-beheerserver.
  3. Navigeer naar de sectie Clouds in SCVMM-inventaris in de inhoudsopgave.
  4. Zoek en selecteer de cloud waarvoor u machtigingen wilt toewijzen. Hiermee gaat u naar de Arc-resource die de SCVMM-cloud vertegenwoordigt.
  5. Selecteer Toegangsbeheer (IAM) in de inhoudsopgave.
  6. Selecteer Roltoewijzingen toevoegen in de resource Toegang verlenen.
  7. Selecteer de gebruikersrol Azure Arc ScVmm Private Cloud en selecteer Volgende.
  8. Selecteer Leden selecteren en zoek naar de Microsoft Entra-gebruiker of -groep waartoe u toegang wilt verlenen.
  9. Selecteer de microsoft Entra-gebruikers- of groepsnaam. Herhaal dit voor elke gebruiker of groep waaraan u deze machtiging wilt verlenen.
  10. Selecteer Beoordelen en toewijzen om de roltoewijzing te voltooien.
  11. Herhaal stap 3-9 voor elk VM-netwerk en vm-sjabloon waartoe u toegang wilt verlenen.

Als u uw SCVMM-resources in een resourcegroep hebt ingedeeld, kunt u dezelfde rol opgeven in het bereik van de resourcegroep.

Uw gebruikers hebben nu toegang tot SCVMM-cloudresources. Uw gebruikers moeten echter ook machtigingen hebben voor het abonnement/de resourcegroep waar ze VM's willen implementeren en beheren.

Toegang bieden tot het abonnement of de resourcegroep waar VM's worden geïmplementeerd

Naast toegang tot SCVMM-resources via de gebruikersrol Privécloud van Azure Arc ScVmm, moeten uw gebruikers machtigingen hebben voor het abonnement en de resourcegroep waar ze VM's implementeren en beheren.

De rol Azure Arc ScVmm VM-inzender is een ingebouwde rol die machtigingen biedt voor het uitvoeren van alle bewerkingen van virtuele SCVMM-machines.

  1. Ga naar de Azure Portal.
  2. Zoek en navigeer naar het abonnement of de resourcegroep waartoe u toegang wilt verlenen.
  3. Selecteer Toegangsbeheer (IAM) in de inhoudsopgave aan de linkerkant.
  4. Selecteer Roltoewijzingen toevoegen in de resource Toegang verlenen.
  5. Selecteer de rol Azure Arc ScVmm VM-inzender en selecteer Volgende.
  6. Selecteer de optie Leden selecteren en zoek naar de Microsoft Entra-gebruiker of -groep waartoe u toegang wilt verlenen.
  7. Selecteer de microsoft Entra-gebruikers- of groepsnaam. Herhaal dit voor elke gebruiker of groep waaraan u deze machtiging wilt verlenen.
  8. Selecteer Beoordelen en toewijzen om de roltoewijzing te voltooien.

Volgende stappen

Maak een Azure Arc-VM.