Udostępnij za pośrednictwem

Konfigurowanie dostępu samoobsługowego do zasobów programu SCVMM i zarządzanie nim

  • Artykuł

Po włączeniu zasobów programu SCVMM na platformie Azure w ostatnim kroku zapewnij zespołom wymagany dostęp do samoobsługowego środowiska. W tym artykule opisano sposób używania wbudowanych ról do zarządzania szczegółowym dostępem do zasobów programu SCVMM za pomocą kontroli dostępu opartej na rolach (RBAC) platformy Azure i zezwalania zespołom na wdrażanie maszyn wirtualnych i zarządzanie nimi.

Wymagania wstępne

  • Wystąpienie programu SCVMM musi być połączone z usługą Azure Arc.
  • Zasoby programu SCVMM, takie jak maszyny wirtualne, chmury, sieci maszyn wirtualnych i szablony maszyn wirtualnych, muszą być włączone na platformie Azure.
  • Aby przypisać role innym użytkownikom, musisz mieć rolę administratora dostępu użytkowników lub właściciela w zakresie (grupa zasobów/subskrypcja).

Zapewnianie dostępu do korzystania z zasobów programu SCVMM z obsługą usługi Azure Arc

Aby aprowizować maszyny wirtualne programu SCVMM i zmieniać ich rozmiar, dodawać dyski, zmieniać interfejsy sieciowe lub usuwać je, użytkownicy muszą mieć uprawnienia do zasobów obliczeniowych, sieci, magazynu i szablonu maszyny wirtualnej, których będą używać. Te uprawnienia są udostępniane przez wbudowaną rolę użytkownika chmury prywatnej w usłudze Azure Arc SCVMM.

Tę rolę należy przypisać do pojedynczej chmury, sieci maszyn wirtualnych i szablonu maszyny wirtualnej, do którego użytkownik lub grupa musi uzyskać dostęp.

  1. Przejdź do listy serwerów zarządzania programu SCVMM w centrum usługi Arc.
  2. Wyszukaj i wybierz serwer zarządzania programu SCVMM.
  3. Przejdź do sekcji Chmury w spisie programu SCVMM w spisie treści.
  4. Znajdź i wybierz chmurę, dla której chcesz przypisać uprawnienia. Spowoduje to przejście do zasobu usługi Arc reprezentującego chmurę SCVMM.
  5. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w spisie treści.
  6. Wybierz pozycję Dodaj przypisania ról w obszarze Udzielanie dostępu do tego zasobu.
  7. Wybierz pozycję Azure Arc ScVmm Private Cloud User role (Rola użytkownika chmury prywatnej w usłudze Azure Arc), a następnie wybierz pozycję Next ( Dalej).
  8. Wybierz pozycję Wybierz członków i wyszukaj użytkownika lub grupę firmy Microsoft Entra, do której chcesz zapewnić dostęp.
  9. Wybierz nazwę użytkownika lub grupy Firmy Microsoft Entra. Powtórz to dla każdego użytkownika lub grupy, do której chcesz udzielić tego uprawnienia.
  10. Wybierz pozycję Przejrzyj i przypisz , aby ukończyć przypisanie roli.
  11. Powtórz kroki 3–9 dla każdej sieci maszyny wirtualnej i szablonu maszyny wirtualnej, do którego chcesz zapewnić dostęp.

Jeśli zasoby programu SCVMM zostały zorganizowane w grupie zasobów, możesz podać tę samą rolę w zakresie grupy zasobów.

Użytkownicy mają teraz dostęp do zasobów w chmurze PROGRAMU SCVMM. Jednak użytkownicy będą również musieli mieć uprawnienia do subskrypcji/grupy zasobów, w której chcą wdrażać maszyny wirtualne i zarządzać nimi.

Zapewnianie dostępu do subskrypcji lub grupy zasobów, w której będą wdrażane maszyny wirtualne

Oprócz dostępu do zasobów programu SCVMM za pośrednictwem roli użytkownika chmury prywatnej usługi Azure Arc użytkownicy muszą mieć uprawnienia do subskrypcji i grupy zasobów, w której wdrażają maszyny wirtualne i zarządzają nimi.

Rola Współautor maszyny wirtualnej scVmm usługi Azure Arc jest wbudowaną rolą, która zapewnia uprawnienia do przeprowadzania wszystkich operacji maszyn wirtualnych programu SCVMM.

  1. Przejdź do portalu Azure Portal.
  2. Wyszukaj i przejdź do subskrypcji lub grupy zasobów, do której chcesz zapewnić dostęp.
  3. Wybierz pozycję Kontrola dostępu (IAM) z spisu treści po lewej stronie.
  4. Wybierz pozycję Dodaj przypisania ról w obszarze Udzielanie dostępu do tego zasobu.
  5. Wybierz rolę Współautor maszyny wirtualnej scVmm usługi Azure Arc i wybierz pozycję Dalej.
  6. Wybierz opcję Wybierz członków i wyszukaj użytkownika lub grupę firmy Microsoft, do której chcesz zapewnić dostęp.
  7. Wybierz nazwę użytkownika lub grupy Firmy Microsoft Entra. Powtórz to dla każdego użytkownika lub grupy, do której chcesz udzielić tego uprawnienia.
  8. Wybierz pozycję Przejrzyj i przypisz , aby ukończyć przypisanie roli.

Następne kroki

Tworzenie maszyny wirtualnej usługi Azure Arc.