Delen via

Selfservicetoegang tot VMware-resources instellen en beheren

  • Artikel

Zodra uw VMware vSphere-resources zijn ingeschakeld in Azure, is de laatste stap bij het instellen van een selfservice-ervaring voor uw teams om ze toegang te bieden. In dit artikel wordt beschreven hoe u ingebouwde rollen gebruikt voor het beheren van gedetailleerde toegang tot VMware-resources via op rollen gebaseerd toegangsbeheer van Azure (RBAC) en waarmee uw teams VM's kunnen implementeren en beheren.

Vereisten

  • Uw vCenter moet zijn verbonden met Azure Arc.
  • Uw vCenter-resources, zoals Resourcepools/clusters/hosts, netwerken, sjablonen en gegevensarchieven, moeten arc zijn ingeschakeld.
  • U moet de rol Beheerder of Eigenaar van gebruikerstoegang hebben voor het bereik (resourcegroep/abonnement) om rollen toe te wijzen aan andere gebruikers.

Toegang bieden voor het gebruik van vSphere-resources met Arc

Als u virtuele VMware-machines wilt inrichten en hun grootte wilt wijzigen, schijven wilt toevoegen, netwerkinterfaces wilt wijzigen of verwijderen, moeten uw gebruikers machtigingen hebben voor de reken-, netwerk-, opslag- en VM-sjabloonresources die ze gaan gebruiken. Deze machtigingen worden geboden door de ingebouwde gebruikersrol Azure Arc VMware Private Cloud .

U moet deze rol toewijzen aan afzonderlijke resourcegroep (of cluster of host), netwerk, gegevensarchief en sjabloon waartoe een gebruiker of groep toegang moet hebben.

  1. Ga naar de VMware vCenters-lijst in Het midden van Arc.

  2. Zoek en selecteer uw vCenter.

  3. Navigeer naar de resourcepools/clusters/hosts in de sectie vCenter-inventaris in de inhoudsopgave.

  4. Zoek en selecteer resourcepool (of cluster of host). Hiermee gaat u naar de Arc-resource die de resourcepool vertegenwoordigt.

  5. Selecteer Toegangsbeheer (IAM) in de inhoudsopgave.

  6. Selecteer Roltoewijzingen toevoegen in de resource Toegang verlenen.

  7. Selecteer de gebruikersrol Azure Arc VMware Private Cloud en selecteer Volgende.

  8. Selecteer Leden selecteren en zoek naar de Microsoft Entra-gebruiker of -groep die u toegang wilt verlenen.

  9. Selecteer de microsoft Entra-gebruikers- of groepsnaam. Herhaal dit voor elke gebruiker of groep waaraan u deze machtiging wilt verlenen.

  10. Selecteer Beoordelen en toewijzen om de roltoewijzing te voltooien.

  11. Herhaal stap 3-9 voor elk gegevensarchief, netwerk en VM-sjabloon waartoe u toegang wilt verlenen.

Als u uw vSphere-resources hebt ingedeeld in een resourcegroep, kunt u dezelfde rol opgeven in het bereik van de resourcegroep.

Uw gebruikers hebben nu toegang tot VMware vSphere-cloudresources. Uw gebruikers moeten echter ook machtigingen hebben voor het abonnement/de resourcegroep waar ze VM's willen implementeren en beheren.

Toegang bieden tot het abonnement of de resourcegroep waar VM's worden geïmplementeerd

Naast toegang tot VMware vSphere-resources via de Azure Arc VMware-privécloudgebruiker, moeten uw gebruikers machtigingen hebben voor het abonnement en de resourcegroep waar ze VM's implementeren en beheren.

De rol Azure Arc VMware VM-inzender is een ingebouwde rol die machtigingen biedt voor het uitvoeren van alle bewerkingen van virtuele VMware-machines.

  1. Ga naar de Azure Portal.

  2. Zoek en navigeer naar het abonnement of de resourcegroep waartoe u toegang wilt verlenen.

  3. Selecteer dan Toegangsbeheer (IAM) in de inhoudsopgave aan de linkerkant.

  4. Selecteer Roltoewijzingen toevoegen in de resource Toegang verlenen.

  5. Selecteer de rol Inzender voor Azure Arc VMware-VM's en selecteer Volgende.

  6. Selecteer de optie Leden selecteren en zoek naar de Microsoft Entra-gebruiker of -groep die u toegang wilt verlenen.

  7. Selecteer de microsoft Entra-gebruikers- of groepsnaam. Herhaal dit voor elke gebruiker of groep waaraan u deze machtiging wilt verlenen.

  8. Selecteer Beoordelen en toewijzen om de roltoewijzing te voltooien.

Volgende stappen

Zelfstudie: Een virtuele machine maken met azure Arc-functionaliteit voor vSphere.