Migrieren zum Innovationsgipfel:
Erfahren Sie, wie Sie die Migration und Modernisierung zu Azure verbessern können, um die Leistung, Resilienz und Sicherheit Ihres Unternehmens zu steigern, sodass Sie KI vollständig nutzen können.Jetzt registrieren
Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Einrichten und Verwalten des Self-Service-Zugriffs auf VMware-Ressourcen
Artikel
Nachdem Sie Ihre VMware vSphere-Ressourcen in Azure aktiviert haben, müssen Sie Ihren Teams im letzten Schritt der Self-Service-Einrichtung den Zugriff darauf ermöglichen. In diesem Artikel wird beschrieben, wie Sie mithilfe integrierter Rollen den granularen Zugriff auf VMware-Ressourcen über die rollenbasierte Zugriffssteuerung (RBAC) von Azure verwalten und Ihren Teams die Bereitstellung und Verwaltung von VMs ermöglichen.
Voraussetzungen
Ihr vCenter muss mit Azure Arc verbunden sein.
Ihre vCenter-Ressourcen wie Ressourcenpools/Cluster/Hosts, Netzwerke, Vorlagen und Datenspeicher müssen Arc-fähig sein.
Sie müssen über die Rolle "Benutzerzugriffsadministrator" oder "Besitzer" im Bereich (Ressourcengruppe/Abonnement) verfügen, um anderen Benutzern Rollen zuweisen zu können.
Zugriff auf die Verwendung von Arc-fähigen vSphere-Ressourcen gewähren
Um VMware-VMs bereitzustellen und ihre Größe zu ändern, Datenträger hinzuzufügen, und Netzwerkschnittstellen zu ändern oder zu löschen, müssen Ihre Benutzer über Berechtigungen für die Compute, das Netzwerk, den Speicher und die VM-Vorlagenressourcen verfügen, die sie verwenden werden. Diese Berechtigungen werden von der integrierten Azure Arc VMware Private Cloud User -Rolle bereitgestellt.
Sie müssen diese Rolle für einzelne Ressourcenpools (oder Cluster oder Host), Netzwerk, Datenspeicher und Vorlage zuweisen, auf die ein Benutzer oder eine Gruppe zugreifen muss.
Navigieren Sie zu Ressourcenpools/Cluster/Hosts im Abschnitt vCenter-Inventar Abschnitt im Inhaltsverzeichnis.
Suchen und Auswählen eines Ressourcenpools (oder Cluster oder Host). Dadurch gelangen Sie zur Arc-Ressource, die den Ressourcenpool darstellt.
Wählen Sie im Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
Wählen Sie Rollenzuweisungen hinzufügen beim Zugriff auf diese Ressource gewähren aus.
Wählen Sie Azure Arc VMware Private Cloud User -Rolle und dann Weiter aus.
Wählen Sie Mitglieder auswählen aus und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Schritt für alle Benutzer oder Gruppen, denen Sie die Berechtigung erteilen möchten.
Wählen Sie Überprüfen und zuweisen, um die Rollenzuweisung abzuschließen.
Wiederholen Sie die Schritte 3 bis 9 für jeden Datenspeicher, jedes Netzwerk und jede VM-Vorlage, auf die Sie Zugriff gewähren möchten.
Wenn Sie Ihre vSphere-Ressourcen in einer Ressourcengruppe organisiert haben, können Sie dieselbe Rolle im Ressourcengruppenbereich bereitstellen.
Ihre Benutzer haben jetzt Zugriff auf VMware vSphere-Cloudressourcen. Ihre Benutzer müssen jedoch auch über Berechtigungen für die Abonnement-/Ressourcengruppe verfügen, in der sie virtuelle Computer bereitstellen und verwalten möchten.
Zugriff auf Abonnements oder Ressourcengruppen, in denen VMs bereitgestellt werden gewähren
Zusätzlich zum Zugriff auf VMware vSphere-Ressourcen über die Azure Arc VMware Private Cloud User müssen Ihre Benutzer über Berechtigungen für das Abonnement und die Ressourcengruppe verfügen, in der sie VMs bereitstellen und verwalten.
Die Rolle „Azure Arc VMware VM Contributor“ ist eine integrierte Rolle, mit der Sie alle Vorgänge für virtuelle VMware-Computer durchführen können.
Suchen und navigieren Sie zu der Abonnement- oder Ressourcengruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie im Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
Wählen Sie Rollenzuweisungen hinzufügen beim Zugriff auf diese Ressource gewähren aus.
Wählen Sie Azure Arc VMware VM Contributor -Rolle, und Weiter aus.
Wählen Sie Mitglieder auswählen aus, und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Schritt für alle Benutzer oder Gruppen, denen Sie die Berechtigung erteilen möchten.
Wählen Sie Überprüfen und zuweisen, um die Rollenzuweisung abzuschließen.
Hier erfahren Sie, wie Sie mithilfe von integrierten Azure-Rollen, verwalteten Identitäten und RBAC-Richtlinien den Zugriff auf Azure-Ressourcen steuern. Identität ist der Schlüssel zu sicheren Lösungen.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Erfahren Sie, wie Sie die Vorgänge anzeigen, die Sie auf virtuellen VMware-Computern durchführen können, und wie Sie den Log Analytics-Agent installieren.
Erfahren Sie, wie Sie Ihren vCenter-Bestand durchsuchen und eine Teilmenge Ihrer VMware vCenter-Ressourcen in Azure darstellen, um Self-Service zu ermöglichen.
Hier erfahren Sie mehr über die Unterstützungsmatrix für VMware vSphere mit Arc-Unterstützung, einschließlich unterstützter vCenter Server-Versionen, Netzwerkanforderungen usw.