Настройка самостоятельного доступа к ресурсам SCVMM и управление ими

После включения ресурсов SCVMM в Azure в качестве последнего шага предоставьте командам необходимый доступ для самообслуживания. В этой статье описывается, как использовать встроенные роли для управления подробным доступом к ресурсам SCVMM с помощью контроль доступа на основе ролей Azure (RBAC) и разрешить командам развертывать виртуальные машины и управлять ими.

Необходимые компоненты

• Экземпляр SCVMM должен быть подключен к Azure Arc.
• Ресурсы SCVMM, такие как виртуальные машины, облака, сети виртуальных машин и шаблоны виртуальных машин, должны быть включены в Azure.
• Для назначения ролей другим пользователям необходимо иметь роль администратора доступа пользователей или владельца в области (группа ресурсов или подписка).

Предоставление доступа к использованию ресурсов SCVMM с поддержкой Azure Arc

Чтобы подготовить виртуальные машины SCVMM и изменить их размер, добавить диски, изменить сетевые интерфейсы или удалить их, пользователям необходимо иметь разрешение на вычислительные ресурсы, сеть, хранилище и ресурсы шаблона виртуальной машины, которые они будут использовать. Эти разрешения предоставляются встроенной ролью пользователя частного облака Azure Arc SCVMM.

Эту роль необходимо назначить отдельному облаку, сети виртуальных машин и шаблону виртуальной машины, к которому должен получить доступ пользователь или группа.

1. Перейдите к списку серверов управления SCVMM в центре Arc.
2. Выполните поиск и выберите сервер управления SCVMM.
3. Перейдите к облакам в разделе инвентаризации SCVMM в оглавлении.
4. Найдите и выберите облако, для которого нужно назначить разрешения. Это приведет к ресурсу Arc, представляющего облако SCVMM.
5. Выберите элемент управления доступом (IAM) в оглавлении.
6. Выберите " Добавить назначения ролей" для предоставления доступа к этому ресурсу.
7. Выберите роль пользователя частного облака Azure Arc ScVmm и нажмите кнопку "Далее".
8. Выберите "Выбрать участников " и найдите пользователя или группу Microsoft Entra, к которым требуется предоставить доступ.
9. Выберите имя пользователя или группы Microsoft Entra. Повторите эту процедуру для каждого пользователя или группы, которой требуется предоставить это разрешение.
10. Выберите "Рецензирование" и " Назначить" , чтобы завершить назначение роли.
11. Повторите шаги 3-9 для каждой сети виртуальных машин и шаблона виртуальной машины, к которым требуется предоставить доступ.

Если ресурсы SCVMM организованы в группу ресурсов, вы можете предоставить ту же роль в области группы ресурсов.

Теперь у пользователей есть доступ к облачным ресурсам SCVMM. Однако пользователям также потребуется разрешение на подписку или группу ресурсов, в которой они хотели бы развертывать виртуальные машины и управлять ими.

Предоставление доступа к подписке или группе ресурсов, в которой будут развернуты виртуальные машины

Помимо доступа к ресурсам SCVMM через роль пользователя частного облака Azure Arc ScVmm, пользователи должны иметь разрешения на подписку и группу ресурсов, в которой они развертывают виртуальные машины и управляют ими.

Роль участника виртуальной машины Azure Arc ScVmm — это встроенная роль, которая предоставляет разрешения на проведение всех операций виртуальной машины SCVMM.

1. Переход на портал Azure.
2. Выполните поиск и перейдите к подписке или группе ресурсов, к которой требуется предоставить доступ.
3. Выберите элемент управления доступом (IAM) в оглавлении слева.
4. Выберите " Добавить назначения ролей" для предоставления доступа к этому ресурсу.
5. Выберите роль участника виртуальной машины Azure Arc ScVmm и нажмите кнопку "Далее".
6. Выберите параметр Select members и найдите пользователя или группу Microsoft Entra, к которым требуется предоставить доступ.
7. Выберите имя пользователя или группы Microsoft Entra. Повторите эту процедуру для каждого пользователя или группы, которой требуется предоставить это разрешение.
8. Нажмите кнопку "Рецензирование" и назначьте ее, чтобы завершить назначение роли.

Следующие шаги

Создайте виртуальную машину Azure Arc.