Partager via


Configurer et gérer l’accès en libre-service aux ressources VMware

Une fois que vos ressources VMware vSphere sont activées dans Azure, la dernière étape de la configuration d’une expérience en libre-service pour vos équipes consiste à leur fournir un accès. Cet article décrit comment utiliser les rôles intégrés pour gérer l’accès granulaire aux ressources VMware via le contrôle d’accès basé sur les rôles Azure (RBAC) et permettre à vos équipes de déployer et de gérer des VMs.

Prérequis

  • Votre vCenter doit être connecté à Azure Arc.
  • Vos ressources vCenter telles que resourcepools/clusters/hosts, réseaux, modèles et magasins de données doivent être compatibles Avec Arc.
  • Vous devez disposer du rôle Administrateur de l’accès utilisateur ou Propriétaire dans l’étendue (groupe de ressources/abonnement) pour attribuer des rôles à d’autres utilisateurs.

Fournir l’accès à l’utilisation des ressources vSphere avec Arc

Pour approvisionner des machines virtuelles VMware et modifier leur taille, ajouter des disques, modifier les interfaces réseau ou les supprimer, vos utilisateurs doivent disposer d'autorisations sur les ressources de calcul, de réseau, de stockage et de modèle de VM qu'ils utiliseront. Ces autorisations sont fournies par le rôle d’utilisateur de cloud privé Azure Arc VMware.

Vous devez attribuer ce rôle sur un pool de ressources individuel (ou cluster ou hôte), un réseau, un magasin de données et un modèle auxquels un utilisateur ou un groupe doit accéder.

  1. Accédez à la liste des VMware vCenters dans le centre Arc.

  2. Recherchez et sélectionnez votre vCenter.

  3. Accédez à la Resourcepools/clusters/hosts dans section inventaire vCenter dans la table des matières.

  4. Recherchez et sélectionnez resourcepool (ou cluster ou hôte). Vous accédez à la ressource Arc représentant le pool de ressources.

  5. Sélectionnez contrôle d’accès (IAM) dans la table des matières.

  6. Sélectionnez Ajouter des attributions de rôles sur le Accorder l’accès à cette ressource.

  7. Sélectionnez le rôled’utilisateur de cloud privé Azure Arc VMware et sélectionnez Suivant.

  8. Sélectionnez Sélectionnez les membres et recherchez l’utilisateur ou le groupe Microsoft Entra que vous souhaitez fournir.

  9. Sélectionnez le nom de l’utilisateur ou du groupe Microsoft Entra. Répétez cette opération pour chaque utilisateur ou groupe auquel vous souhaitez accorder cette autorisation.

  10. Sélectionnez Vérifier + attribuer pour terminer l’attribution du rôle.

  11. Répétez les étapes 3 à 9 pour chaque magasin de données, réseau et modèle de machine virtuelle auquel vous souhaitez fournir l’accès.

Si vous avez organisé vos ressources vSphere dans un groupe de ressources, vous pouvez fournir le même rôle au niveau de l’étendue du groupe de ressources.

Vos utilisateurs ont désormais accès aux ressources cloud VMware vSphere. Toutefois, vos utilisateurs doivent également disposer d’autorisations sur l’abonnement/le groupe de ressources dans lequel ils souhaitent déployer et gérer des machines virtuelles.

Fournir l’accès à l’abonnement ou au groupe de ressources où les machines virtuelles seront déployées

En plus d’avoir accès aux ressources VMware vSphere via l’utilisateur Azure Arc VMware Private Cloud, vos utilisateurs doivent disposer d’autorisations sur l’abonnement et le groupe de ressources où ils déploient et gèrent les VMs.

Le rôle Contributeur de machine virtuelle Azure Arc VMware est un rôle intégré qui fournit des autorisations pour effectuer toutes les opérations sur les machines virtuelles VMware.

  1. Accédez au Portail Microsoft Azure.

  2. Recherchez et accédez au groupe de ressources ou d’abonnement auquel vous souhaitez fournir l’accès.

  3. Sélectionnez Contrôle d’accès (IAM) dans la table des matières à gauche.

  4. Sélectionnez Ajouter des attributions de rôles sur le Accorder l’accès à cette ressource.

  5. Sélectionnez rôle Contributeur de machine virtuelle Azure Arc VMware, puis Suivant.

  6. Sélectionnez l’option Sélectionner des membres, puis recherchez l’utilisateur ou le groupe Microsoft Entra que vous souhaitez fournir.

  7. Sélectionnez le nom de l’utilisateur ou du groupe Microsoft Entra. Répétez cette opération pour chaque utilisateur ou groupe auquel vous souhaitez accorder cette autorisation.

  8. Sélectionnez Vérifier + affecter pour terminer l’attribution de rôle.

Étapes suivantes

Tutoriel : créer une machine virtuelle à l’aide de vSphere avec Azure Arc.