為 VMware vSphere 環境中的伺服器設定探索範圍
本文說明如何在下列情況下限制 VMware vSphere 環境中的伺服器探索範圍:
- 當您使用 Azure Migrate:探索和評估工具時,使用 Azure Migrate 設備探索伺服器。
- 使用移轉和現代化工具時,使用 Azure Migrate 設備來探索伺服器,以將伺服器從 VMware vSphere 環境無代理程式移轉至 Azure。
當您設定設備時,設備會連線到 vCenter Server 並開始探索。 將設備連線到 vCenter Server 之前,您可以將探索範圍限制在 vCenter Server 資料中心、叢集、叢集的資料夾、主機、主機的資料夾或個別伺服器。 如要設定範圍,您必須在裝備存取 vCenter Server 所使用的帳戶中指派權限。
在您開始使用 Intune 之前
如果您尚未設定 Azure Migrate 用於探索的 vCenter Server 使用者帳戶,請立即執行,以利後續的評估或無代理程式移轉作業。
指派權限和角色
您可以使用下列兩種方法,指派 VMware vSphere 清查物件的權限:
- 在設備所使用的帳戶中,根據您想納入探索範圍的物件,指派具有必要權限的角色。
- 或者,您也可以在資料中心層級將角色指派給帳戶,再傳播給子物件。 接著,針對您不想納入探索範圍的各個物件,為帳戶提供無存取權角色。 這個方法很麻煩,而且因為每個新的子物件都會自動繼承上層物件的存取權,導致存取權控制機制可能公開,因此我們不建議使用。
指派角色以便評估
在您用於探索的設備 vCenter Server 帳戶上,針對您要探索和評估之主控伺服器的所有父物件套用 只讀 角色(主機、叢集、主機資料夾、叢集資料夾、叢集資料夾,直到數據中心)。
將這些權限傳播到階層中的子物件。
指派角色以利執行無代理程式移轉
- 在您用於移轉的設備 vCenter Server 帳戶中,將具有所需權限、由使用者定義的角色套用至託管您所要探索及移轉伺服器的所有上層物件。
- 您可以使用較容易識別的名稱來命名角色, 例如 Azure_Migrate。
VM 的範圍探索
若要探索選擇性 VM,請將讀取許可權指派給個別 VM。 若要探索資料夾中的所有 VM,請在資料夾層級指派讀取許可權,並啟用 [傳播至子系 ] 選項。
將唯讀存取權授與裝載虛擬機的所有父物件,包括主機、叢集、主機資料夾、叢集資料夾,直到資料中心為止。 您不需要將權限傳播給所有子物件。
從 vSphere 用戶端,確定讀取許可權會同時套用至主機和叢集檢視以及 VM 和範本檢視中的父物件。
![顯示 [新增許可權] 的螢幕快照。](../media/tutorial-assess-vmware/add-permissions.png)
角色型存取控制設定會確保對應的 vCenter 使用者帳戶只能存取租用戶專用的伺服器。