Comparteix a través de


Configurar y administrar el acceso de autoservicio a los recursos de VMware

Una vez que sus recursos de VMware vSphere están habilitados en Azure, el paso final para configurar una experiencia de autoservicio para sus equipos es proporcionarles acceso. En este artículo se describe cómo utilizar las funciones integradas para administrar el acceso granular a los recursos de VMware mediante el control de acceso basado en funciones (RBAC) de Azure y permitir que sus equipos implementen y administren máquinas virtuales.

Requisitos previos

  • Su vCenter debe estar conectado a Azure Arc.
  • Los recursos de vCenter, como Resourcepools/clústeres/hosts, redes, plantillas y almacenes de datos, deben estar habilitados para Arc.
  • Debe tener el rol de Administrador de acceso de usuario o Propietario en el ámbito (grupo de recursos/suscripción) para asignar roles a otros usuarios.

Proporcionar acceso para utilizar recursos vSphere habilitados para Arc

Para aprovisionar máquinas virtuales VMware y cambiar su tamaño, agregar discos, cambiar interfaces de red o eliminarlas, los usuarios deben tener permisos sobre los recursos informáticos, de red, de almacenamiento y sobre la plantilla de máquinas virtuales que utilizarán. Estos permisos son proporcionados por el rol de Usuario integrado de la nube privada de Azure Arc VMware.

Debe asignar este rol a cada grupo de recursos (clúster o host), red, almacén de datos y plantilla a los que un usuario o grupo necesite acceder.

  1. Vaya a la lista de VMware vCenters en Arc center.

  2. Busque y seleccione su vCenter.

  3. Navegue hasta la sección Resourcepools/clusters/hosts en el inventario de vCenter en la tabla de contenidos.

  4. Busque y seleccione la resourcepool (o cluster o host). Esto le lleva al recurso Arc que representa la resourcecepool.

  5. Seleccione Control de acceso (IAM) en el índice.

  6. Seleccione Agregar asignaciones de rol en el campo Conceder acceso a este recurso.

  7. Seleccione el rol de Usuario Azure Arc VMware Private Cloud y seleccione Siguiente.

  8. Seleccione Seleccionar miembros y busque el usuario o grupo de Microsoft Entra al que desea proporcionar acceso.

  9. Seleccione el nombre de usuario o grupo de Microsoft Entra. Repita esto para cada usuario o grupo al que quiera conceder este permiso.

  10. Seleccione Revisar y asignar para completar la asignación de roles.

  11. Repita los pasos del 3 al 9 para cada almacén de datos, red y plantilla de máquina virtual a la que desee proporcionar acceso.

Si ha organizado sus recursos vSphere en un grupo de recursos, puede proporcionar la misma función en el ámbito del grupo de recursos.

Sus usuarios ya tienen acceso a los recursos de la nube VMware vSphere. Sin embargo, sus usuarios también necesitan tener permisos en el grupo de suscripción/recursos donde les gustaría implementar y administrar las máquinas virtuales.

Proporcionar acceso a la suscripción o al grupo de recursos donde se implementarán las máquinas virtuales

Además de tener acceso a los recursos de VMware vSphere a través del Usuario de Azure Arc VMware Private Cloud, sus usuarios deben tener permisos sobre la suscripción y el grupo de recursos donde implementan y administran las máquinas virtuales.

El rol colaborador de máquina virtual de Azure Arc VMware es un rol integrado que proporciona permisos para realizar todas las operaciones de máquina virtual de VMware.

  1. Vaya a Azure Portal.

  2. Busque y navegue hasta la suscripción o el grupo de recursos al que desea proporcionar acceso.

  3. Seleccione Control de acceso (IAM) en la tabla de contenido de la izquierda.

  4. Seleccione Agregar asignaciones de rol en el campo Conceder acceso a este recurso.

  5. Seleccione el rol Contribuyente de Azure Arc VMware VM y seleccione Siguiente.

  6. Seleccione la opción Seleccionar miembro, y busque el usuario o grupo de Microsoft Entra al que desea proporcionar acceso.

  7. Seleccione el nombre de usuario o grupo de Microsoft Entra. Repita esto para cada usuario o grupo al que quiera conceder este permiso.

  8. Seleccione Revisar y asignar para completar la asignación de roles.

Pasos siguientes

Tutorial: Creación de una máquina virtual mediante vSphere habilitado para Azure Arc.