Escalar privilegios de nube privada en vCenter desde el portal de CloudSimple
Para obtener acceso administrativo a vCenter de su nube privada, puede escalar temporalmente sus privilegios de CloudSimple. Con privilegios elevados, puede instalar soluciones de VMware, agregar orígenes de identidad y administrar usuarios.
Los nuevos usuarios se pueden crear en el dominio de inicio de sesión único (SSO) de vCenter, y puede concederles acceso a vCenter. Al crear nuevos usuarios, agréguelos a los grupos integrados de CloudSimple para acceder a vCenter. Para más información, consulte CloudSimple Private Cloud permission model of VMware vCenter (Modelo de permisos de la nube privada de VMware vCenter de CloudSimple).
Precaución
No haga ningún cambio de configuración en los componentes de administración. Las acciones realizadas durante el estado con privilegios aumentados pueden afectar negativamente a su sistema, o pueden hacer que el sistema deje de estar disponible.
Inicio de sesión en Azure
Inicie sesión en Azure Portal en https://portal.azure.com.
Escalado de privilegios
Acceda al portal de CloudSimple.
Abra la página Resources (Recursos), seleccione la nube privada para la que quiere escalar los privilegios.
Cerca del final de la página Summary (Resumen), debajo de parte inferior de la página de resumen en Change vSphere privileges (Cambiar privilegios de vSphere), haga clic en Escalate (Escalar).
Seleccione el tipo de usuario de vSphere. Solo el usuario local
CloudOwner@cloudsimple.localpuede escalarse.En la lista desplegable, seleccione el intervalo de elevación. Elija el período más corto que le permita completar la tarea.
Seleccione la casilla para confirmar que entiende los riesgos.
Haga clic en OK.
El proceso de escalado puede tardar un par de minutos. Cuando haya terminado, haga clic en Aceptar.
La elevación de privilegios comienza y se mantiene hasta el final del intervalo seleccionado. Puede iniciar sesión en vCenter de la nube privada para realizar las tareas administrativas.
Importante
Solo un usuario puede tener privilegios elevados. Debe anular el escalado de privilegios del usuario antes de poder escalar los privilegios de otro usuario.
Precaución
Los nuevos usuarios solo se deben agregar a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group o Cloud-Global-VM-Admin-Group. Los usuarios agregados al grupo Administradores se quitarán automáticamente. Solo se deben agregar cuentas de servicio al grupo Administradores y estas cuentas no se deben usar para iniciar sesión en la interfaz de usuario web de vSphere.
Ampliar la elevación de privilegios
Si necesita más tiempo para completar las tareas, puede ampliar el período de elevación de privilegios. Elija que el intervalo de tiempo adicional de escalado que le permita completar las tareas administrativas.
En Resources>Private Clouds (Recursos > Nubes privadas) en el portal de CloudSimple, seleccione la nube privada para la que quiere ampliar la elevación de privilegios.
Cerca del final de la pestaña Summary (Resumen), haga clic en Extend privilege escalation (Ampliar elevación de privilegios).
En la lista desplegable, seleccione el intervalo de elevación. Revise la nueva hora de finalización de la elevación.
Haga clic en Save (Guardar) para ampliar el intervalo.
Anular el escalado de privilegios
Después de completas las tareas administrativas, debe anular el escalado de privilegios.
En Resources>Private Clouds (Recursos > Nubes privadas) en el portal de CloudSimple, seleccione la nube privada para la que quiere cancelar la elevación de privilegios.
Haga clic en De-escalate (Cancelar elevación).
Haga clic en OK.
Importante
Para evitar errores, cierre la sesión de vCenter e inicie sesión después de cancelar la elevación de privilegios.
Pasos siguientes
- Configuración de orígenes de identidad de vCenter para usar Active Directory
- Instalar la solución de copia de seguridad para copia de seguridad de máquinas virtuales de cargas de trabajo