設定和管理 SCVMM 資源的自助存取權

一旦在 Azure 中啟用 SCVMM 資源，最終步驟就是為您的小組提供自助體驗所需的存取權。 本文描述如何使用內建角色，透過 Azure 角色型存取控制 (RBAC) 來管理 SCVMM 資源的細微存取權，並允許您的小組部署和管理 VM。

必要條件

• 您的 SCVMM 執行個體必須連線到 Azure Arc。
• 您的 SCVMM 資源 (例如虛擬機器、雲端、VM 網路和 VM 範本) 都必須啟用 Azure。
• 您必須在範圍 (資源群組/訂用帳戶) 具有使用者存取管理員或擁有者角色，才能將角色指派給其他使用者。

提供使用已啟用 Azure Arc 的 SCVMM 資源的存取權

若要布建 SCVMM VM 並變更其大小、新增磁碟、變更網路介面或刪除它們，您的用戶必須具有其將使用之 VM 範本資源的許可權。 這些權限是由內建 Azure Arc SCVMM 私人雲端使用者角色所提供。

您必須將此角色指派給使用者或群組需要存取的個別雲端、VM 網路和 VM 範本。

1. 移至 Arc 中心的 SCVMM 管理伺服器清單。
2. 搜尋並選取您的 SCVMM 管理伺服器。
3. 瀏覽至目錄中 [SCVMM 清查] 區段中的 [雲端]。
4. 尋找並選取您要為其指派權限的雲端。 這會帶您前往代表 SCVMM 雲端的 Arc 資源。
5. 選取目錄中的 [存取控制 (IAM)]。
6. 選取 [授與此資源的存取權] 上的 [新增角色指派]。
7. 選取 [Azure Arc ScVmm 私人雲端使用者] 角色，然後選取 [下一步]。
8. 選取 [選取成員]，然後搜尋您要提供存取權的 Microsoft Entra 使用者或群組。
9. 選取 Microsoft Entra 使用者或群組名稱。 針對您想要授與此權限的每個使用者或群組，重複此作業。
10. 選取 [檢閱 + 指派]，以完成角色指派。
11. 針對您想要提供存取權的每個 VM 網路和 VM 範本重複步驟 3-9。

如果您已將 SCVMM 資源組織成資源群組，則可以在資源群組範圍中提供相同的角色。

您的使用者現在可以存取 SCVMM 雲端資源。 不過，您的使用者也必須對其想要在其中部署和管理 VM 的訂用帳戶/資源群組具有權限。

提供訂用帳戶或資源群組 (將在其中部署 VM) 的存取權

除了可透過 Azure Arc ScVmm 私人雲端使用者角色存取 SCVMM 資源之外，您的使用者還必須對其將在其中部署和管理 VM 的訂用帳戶和資源群組具有權限。

Azure Arc ScVmm VM 參與者角色是內建角色，可提供執行所有 SCVMM 虛擬機器作業的權限。

1. 前往 Azure 入口網站。
2. 搜尋並瀏覽至您想要提供存取權的訂用帳戶或資源群組。
3. 從左側目錄中選取 [存取控制 (IAM)]。
4. 選取 [授與此資源的存取權] 上的 [新增角色指派]。
5. 選取 [Azure Arc ScVmm VM 參與者] 角色，然後選取 [下一步]。
6. 選取 [選取成員] 選項，然後搜尋您要提供存取權的 Microsoft Entra 使用者或群組。
7. 選取 Microsoft Entra 使用者或群組名稱。 針對您想要授與此權限的每個使用者或群組，重複此作業。
8. 選取 [檢閱 + 指派]，以完成角色指派。

下一步

建立 Azure Arc VM。