Configurar e gerenciar o acesso de autoatendimento aos recursos VMware
Depois que os recursos do VMware vSphere estiverem habilitados no Azure, a etapa final na configuração de uma experiência de autoatendimento para suas equipes é fornecer acesso a elas. Este artigo descreve como usar funções internas para gerenciar o acesso granular aos recursos do VMware por meio do RBAC (controle de acesso baseado em função) do Azure e permitir que suas equipes implantem e gerenciem VMs.
Pré-requisitos
- Seu vCenter deve estar conectado ao Azure Arc.
- Seus recursos do vCenter, como Resourcepools/clusters/hosts, redes, modelos e datastores, devem ser habilitados para Arc.
- Você deve ter a função de Administrador de Acesso de Usuário ou Proprietário no escopo (grupo de recursos/assinatura) para atribuir funções a outros usuários.
Fornecer acesso para usar recursos do vSphere habilitados para Arc
Para provisionar VMs VMware e alterar seu tamanho, adicionar discos, alterar interfaces de rede ou excluí-las, seus usuários precisam ter permissões para computação, rede, armazenamento e para os recursos de modelo de VM que usarão. Essas permissões são fornecidas pela função de Usuário do Azure Arc VMware Private Cloud integrada .
Você deve atribuir essa função em pool de recursos individuais (ou cluster ou host), rede, armazenamento de dados e modelo que um usuário ou um grupo precisa acessar.
Vá para a lista VMware vCenters no Arc center.
Pesquise e selecione seu vCenter.
Navegue até a seção Pools de recursos/clusters/hosts no inventário do vCenter no sumário.
Localize e selecione resourcepool (ou cluster ou host). Isso leva você ao recurso Arc que representa o pool de recursos.
Selecione Controle de acesso (IAM) no índice.
Selecione Adicionar atribuições de função em Conceder acesso a este recurso.
Selecione Azure Arc VMware Private Cloud User role e selecione Next.
Selecione Selecionar membros e procure o usuário ou grupo do Microsoft Entra que você deseja fornecer acesso.
Selecione o nome do usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder essa permissão.
Selecione Rever + atribuir para concluir a atribuição de função.
Repita as etapas 3 a 9 para cada modelo de armazenamento de dados, rede e VM ao qual você deseja fornecer acesso.
Se você tiver organizado seus recursos do vSphere em um grupo de recursos, poderá fornecer a mesma função no escopo do grupo de recursos.
Seus usuários agora têm acesso aos recursos de nuvem do VMware vSphere. No entanto, seus usuários também precisam ter permissões no grupo de assinatura/recursos onde gostariam de implantar e gerenciar VMs.
Fornecer acesso à assinatura ou ao grupo de recursos onde as VMs serão implantadas
Além de ter acesso aos recursos do VMware vSphere por meio do Usuário do Azure Arc VMware Private Cloud, seus usuários devem ter permissões na assinatura e no grupo de recursos em que implantam e gerenciam VMs.
A função Azure Arc VMware VM Contributor é uma função interna que fornece permissões para conduzir todas as operações de máquina virtual VMware.
Aceda ao portal do Azure.
Pesquise e navegue até a assinatura ou grupo de recursos ao qual você deseja fornecer acesso.
Selecione Controlo de acesso (IAM) no índice à esquerda.
Selecione Adicionar atribuições de função em Conceder acesso a este recurso.
Selecione Azure Arc VMware VM Contributor role e selecione Next.
Selecione a opção Selecionar membros e procure o usuário ou grupo do Microsoft Entra que você deseja fornecer acesso.
Selecione o nome do usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder essa permissão.
Selecione Rever + atribuir para concluir a atribuição de função.