Partilhar via

Gestão de identidades e acessos à escala empresarial para Azure VMware Solution

  • Artigo

Este artigo baseia-se nas informações encontradas na gestão de identidades e acessos e Azure VMware Solution conceitos de identidade.

Utilize estas informações para examinar considerações de design e recomendações para gestão de identidades e acessos específicas da implementação de Azure VMware Solution.

Os requisitos de identidade para Azure VMware Solution variam de acordo com a implementação no Azure. As informações fornecidas neste artigo baseiam-se nos cenários mais comuns.

Considerações de design

Depois de implementar Azure VMware Solution, o vCenter do novo ambiente contém um utilizador local incorporado chamado cloudadmin. Este utilizador está atribuído à função CloudAdmin com várias permissões no vCenter Server. Também pode criar funções personalizadas no seu ambiente de Azure VMware Solution com o princípio de menor privilégio com controlo de acesso baseado em funções (RBAC).

Recomendações de conceção

  • Como parte da zona de destino de escala empresarial de gestão de identidades e acessos, implemente um controlador de domínio Active Directory Domain Services (AD DS) na subscrição de identidade.

  • Limite o número de utilizadores que atribui à função CloudAdmin. Utilize funções personalizadas e menos privilégios para atribuir utilizadores a Azure VMware Solution.

  • Tenha cuidado ao rodar palavras-passe de administrador cloudadmin e NSX.

  • Limite Azure VMware Solution permissões de controlo de acesso baseado em funções (RBAC) no Azure ao grupo de recursos onde está implementado e aos utilizadores que precisam de gerir Azure VMware Solution.

  • Configure apenas permissões vSphere com funções personalizadas ao nível da hierarquia, se necessário. É melhor aplicar permissões na pasta de VM ou conjunto de recursos adequado. Evite a aplicação de permissões vSphere ao nível do datacenter ou superior.

  • Atualize Os Sites e Serviços do Active Directory para direcionar o Azure e Azure VMware Solution o tráfego do AD DS para os controladores de domínio adequados.

  • Utilize o comando Executar na sua nuvem privada para:

    • Adicione um controlador de domínio do AD DS como uma origem de identidade para o vCenter Server e o Data Center NSX-T.

    • Indique a operação de ciclo de vida no vsphere.local\CloudAdmins grupo.

  • Crie grupos no Active Directory e utilize o RBAC para gerir o vCenter Server e o Data Center NSX-T. Pode criar funções personalizadas e atribuir grupos do Active Directory às funções personalizadas.

Passos seguintes

Saiba mais sobre a topologia de rede e a conectividade para um cenário de escala empresarial Azure VMware Solution. Examine as considerações de conceção e as melhores práticas sobre a rede e a conectividade com o Microsoft Azure e Azure VMware Solution.

Topologia e conectividade de rede