Konfigurera och hantera självbetjäningsåtkomst till SCVMM-resurser

När dina SCVMM-resurser har aktiverats i Azure, som ett sista steg, ger du dina team nödvändig åtkomst för en självbetjäningsupplevelse. Den här artikeln beskriver hur du använder inbyggda roller för att hantera detaljerad åtkomst till SCVMM-resurser via Rollbaserad åtkomstkontroll i Azure (RBAC) och låter dina team distribuera och hantera virtuella datorer.

Förutsättningar

• DIN SCVMM-instans måste vara ansluten till Azure Arc.
• Dina SCVMM-resurser som virtuella datorer, moln, virtuella datornätverk och VM-mallar måste vara Azure-aktiverade.
• Du måste ha rollen Administratör för användaråtkomst eller Ägare i omfånget (resursgrupp/prenumeration) för att tilldela roller till andra användare.

Ge åtkomst för att använda Azure Arc-aktiverade SCVMM-resurser

Om du vill etablera virtuella SCVMM-datorer och ändra deras storlek, lägga till diskar, ändra nätverksgränssnitt eller ta bort dem måste användarna ha behörighet för beräkning, nätverk, lagring och till de vm-mallresurser som de ska använda. Dessa behörigheter tillhandahålls av den inbyggda rollen privat molnanvändare i Azure Arc SCVMM.

Du måste tilldela den här rollen till ett enskilt moln, ett virtuellt datornätverk och en vm-mall som en användare eller grupp behöver åtkomst till.

1. Gå till listan med SCVMM-hanteringsservrar i Arc Center.
2. Sök och välj din SCVMM-hanteringsserver.
3. Gå till avsnittet Moln i SCVMM-inventering i innehållsförteckningen.
4. Leta upp och välj det moln som du vill tilldela behörigheter för. Detta tar dig till Arc-resursen som representerar SCVMM-molnet.
5. Välj Åtkomstkontroll (IAM) i innehållsförteckningen.
6. Välj Lägg till rolltilldelningar på bevilja åtkomst till den här resursen.
7. Välj rollen Privat molnanvändare i Azure Arc ScVmm och välj Nästa.
8. Välj Välj medlemmar och sök efter den Microsoft Entra-användare eller -grupp som du vill ge åtkomst till.
9. Välj Microsoft Entra-användaren eller gruppnamnet. Upprepa detta för varje användare eller grupp som du vill bevilja den här behörigheten till.
10. Välj Granska + tilldela för att slutföra rolltilldelningen.
11. Upprepa steg 3–9 för varje mall för virtuella datorer och virtuella datorer som du vill ge åtkomst till.

Om du har organiserat dina SCVMM-resurser i en resursgrupp kan du ange samma roll i resursgruppens omfång.

Dina användare har nu åtkomst till SCVMM-molnresurser. Men användarna måste också ha behörighet för den prenumeration/resursgrupp där de vill distribuera och hantera virtuella datorer.

Ge åtkomst till prenumeration eller resursgrupp där virtuella datorer ska distribueras

Förutom att ha åtkomst till SCVMM-resurser via rollen privat molnanvändare i Azure Arc ScVmm måste användarna ha behörighet för prenumerationen och resursgruppen där de distribuerar och hanterar virtuella datorer.

Rollen Azure Arc ScVmm VM-deltagare är en inbyggd roll som ger behörighet att utföra alla SCVMM-åtgärder för virtuella datorer.

1. Gå till Azure-portalen.
2. Sök och navigera till den prenumeration eller resursgrupp som du vill ge åtkomst till.
3. Välj Åtkomstkontroll (IAM) i innehållsförteckningen till vänster.
4. Välj Lägg till rolltilldelningar på bevilja åtkomst till den här resursen.
5. Välj rollen Azure Arc ScVmm VM-deltagare och välj Nästa.
6. Välj alternativet Välj medlemmar och sök efter den Microsoft Entra-användare eller grupp som du vill ge åtkomst till.
7. Välj Microsoft Entra-användaren eller gruppnamnet. Upprepa detta för varje användare eller grupp som du vill bevilja den här behörigheten till.
8. Välj granska och tilldela för att slutföra rolltilldelningen.

Nästa steg

Skapa en virtuell Azure Arc-dator.