Configurar e gerenciar o acesso de autoatendimento aos recursos do SCVMM

Depois que os recursos do SCVMM estiverem habilitados no Azure, como uma etapa final, forneça às suas equipes o acesso necessário para uma experiência de autoatendimento. Este artigo descreve como usar funções internas para gerenciar o acesso granular aos recursos do SCVMM por meio do RBAC (Controle de Acesso Baseado em Função) do Azure e permitir que suas equipes implantem e gerenciem VMs.

Pré-requisitos

• Sua instância do SCVMM deve estar conectada ao Azure Arc.
• Os recursos do SCVMM, como máquinas virtuais, nuvens, redes de VM e modelos de VM, devem estar habilitados para o Azure.
• Você deve ter a função Administrador de Acesso do Usuário ou Proprietário no escopo (grupo de recursos/assinatura) para atribuir funções a outros usuários.

Fornecer acesso para usar recursos do SCVMM habilitados para Azure Arc

Para provisionar VMs do SCVMM e alterar seu tamanho, adicionar discos, alterar interfaces de rede ou excluí-las, os usuários precisam ter permissão na computação, na rede, no armazenamento e nos recursos de modelo de VM que eles usarão. Essas permissões são fornecidas pela função interna do Usuário de Nuvem Privada do Azure Arc SCVMM.

Você deve atribuir essa função a uma nuvem individual, rede VM e modelo de VM que um usuário ou um grupo precisa acessar.

1. Vá para a lista de servidores de gerenciamento do SCVMM no Arc Center.
2. Pesquise e selecione o servidor de gerenciamento do SCVMM.
3. Navegue até as Nuvens na seção de inventário do SCVMM no sumário.
4. Localize e selecione a nuvem para a qual você deseja atribuir permissões. Isso levará você ao recurso Arc que representa a nuvem SCVMM.
5. Selecione Controle de acesso (IAM) no sumário.
6. Selecione Adicionar atribuições de função na Concessão de acesso a esse recurso.
7. Selecione a função Usuário da nuvem privada do Azure Arc ScVmm e selecione Avançar.
8. Selecione Selecionar membros e procure o usuário ou grupo do Microsoft Entra ao qual você deseja fornecer acesso.
9. Selecione o nome de usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder permissão.
10. Clique em Revisar + atribuir para concluir a atribuição de função.
11. Repita as etapas 3 a 9 para cada rede de VM e modelo de VM ao qual você deseja fornecer acesso.

Se você tiver organizado seus recursos do SCVMM em um grupo de recursos, poderá fornecer a mesma função no escopo do grupo de recursos.

Agora, os usuários têm acesso aos recursos de nuvem do SCVMM. No entanto, os usuários também precisarão ter permissão no grupo de recursos/assinatura em que desejam implantar e gerenciar VMs.

Fornecer acesso à assinatura ou ao grupo de recursos em que as VMs serão implantadas

Além de ter acesso aos recursos do SCVMM por meio da função Usuário da nuvem privada do Azure Arc ScVmm, seus usuários devem ter permissões na assinatura e no grupo de recursos em que implantam e gerenciam VMs.

A função Colaborador de VM do ScVmm do Azure Arc é uma função interna que fornece permissões para realizar todas as operações de máquina virtual do ScVmm.

1. Acesse o portal do Azure.
2. Pesquise e navegue até a assinatura ou grupo de recursos para o qual você deseja fornecer acesso.
3. Selecione Controle de Acesso (IAM) do sumário à esquerda.
4. Selecione Adicionar atribuições de função na Concessão de acesso a esse recurso.
5. Selecione a função Colaborador da VM do ScVmm no Azure Arc e selecione Avançar.
6. Escolha a opção Selecionar membros e procure o usuário ou grupo do Microsoft Entra ao qual você deseja fornecer acesso.
7. Selecione o nome de usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder permissão.
8. Clique em Revisar + atribuir para concluir a atribuição de função.

Próximas etapas

Criar uma VM do Azure Arc.