Configurar e gerenciar o acesso de autoatendimento aos recursos do SCVMM

Depois que seus recursos do SCVMM estiverem habilitados no Azure, como etapa final, forneça às suas equipes o acesso necessário para uma experiência de autoatendimento. Este artigo descreve como usar funções internas para gerenciar o acesso granular aos recursos do SCVMM por meio do RBAC (Controle de Acesso Baseado em Função) do Azure e permitir que suas equipes implantem e gerenciem VMs.

Pré-requisitos

• Sua instância do SCVMM deve estar conectada ao Azure Arc.
• Seus recursos do SCVMM, como máquinas virtuais, nuvens, redes VM e modelos de VM, devem estar habilitados para o Azure.
• Você deve ter a função de Administrador de Acesso de Usuário ou Proprietário no escopo (grupo de recursos/assinatura) para atribuir funções a outros usuários.

Fornecer acesso para usar recursos do SCVMM habilitados para Azure Arc

Para provisionar VMs SCVMM e alterar seu tamanho, adicionar discos, alterar interfaces de rede ou excluí-las, seus usuários precisam ter permissão para computar, rede, armazenamento e para os recursos de modelo de VM que usarão. Essas permissões são fornecidas pela função interna de Usuário da Nuvem Privada do Azure Arc SCVMM.

Você deve atribuir essa função a uma nuvem individual, rede VM e modelo de VM que um usuário ou um grupo precisa acessar.

1. Vá para a lista de servidores de gerenciamento do SCVMM no Arc center.
2. Pesquise e selecione seu servidor de gerenciamento SCVMM.
3. Navegue até a seção Nuvens no inventário do SCVMM no índice.
4. Localize e selecione a nuvem para a qual pretende atribuir permissões. Isso o levará ao recurso Arc que representa a nuvem SCVMM.
5. Selecione Controle de acesso (IAM) no índice.
6. Selecione Adicionar atribuições de função em Conceder acesso a este recurso.
7. Selecione Azure Arc ScVmm Private Cloud User role e selecione Next.
8. Selecione Selecionar membros e procure o usuário ou grupo do Microsoft Entra ao qual você deseja fornecer acesso.
9. Selecione o nome do usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder essa permissão.
10. Selecione Rever + atribuir para concluir a atribuição de função.
11. Repita as etapas 3 a 9 para cada rede VM e modelo de VM que você deseja fornecer acesso.

Se você organizou seus recursos do SCVMM em um grupo de recursos, poderá fornecer a mesma função no escopo do grupo de recursos.

Seus usuários agora têm acesso aos recursos de nuvem do SCVMM. No entanto, seus usuários também precisarão ter permissão no grupo de assinatura/recursos onde gostariam de implantar e gerenciar VMs.

Fornecer acesso à assinatura ou ao grupo de recursos onde as VMs serão implantadas

Além de ter acesso aos recursos do SCVMM por meio da função Usuário da Nuvem Privada do Azure Arc ScVmm, seus usuários devem ter permissões na assinatura e no grupo de recursos em que implantam e gerenciam VMs.

A função de Colaborador de VM do Azure Arc ScVmm é uma função interna que fornece permissões para conduzir todas as operações de máquina virtual do SCVMM.

1. Aceda ao portal do Azure.
2. Pesquise e navegue até a assinatura ou grupo de recursos ao qual você deseja fornecer acesso.
3. Selecione Controle de acesso (IAM) no sumário à esquerda.
4. Selecione Adicionar atribuições de função em Conceder acesso a este recurso.
5. Selecione a função de Colaborador da VM do Azure Arc ScVmm e selecione Avançar.
6. Selecione a opção Selecionar membros e procure o usuário ou grupo do Microsoft Entra ao qual você deseja fornecer acesso.
7. Selecione o nome do usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder essa permissão.
8. Selecione Rever + atribuir para concluir a atribuição de função.

Próximos passos

Crie uma VM do Azure Arc.