Configurer des rôles d’utilisateur dans VMM

  • Article

Important

Cette version de Virtual Machine Manager (VMM) a atteint la fin du support. Nous vous recommandons de mettre à niveau vers VMM 2022.

Cet article explique comment configurer des rôles d’utilisateurs System Center - Virtual Machine Manager (VMM).

Avant de commencer

  • En savoir plus sur les rôles d’utilisateur.

  • Vérifiez que vous disposez des autorisations appropriées pour créer le rôle ou y ajouter des utilisateurs.

    • Rôle administrateur : les administrateurs peuvent ajouter et supprimer des utilisateurs.
    • Rôle d’administrateur délégué : les administrateurs peuvent créer le rôle. Les administrateurs délégués peuvent créer des rôles d’administrateur délégué qui incluent un sous-ensemble de leur étendue, leurs serveurs de bibliothèque et leurs comptes d’identification.
    • Rôle d’administrateur en lecture seule : les administrateurs peuvent créer le rôle. Les administrateurs délégués peuvent créer des rôles Administrateur en lecture seule qui incluent un sous-ensemble de leur étendue, leurs serveurs de bibliothèque et leurs comptes d’identification.
    • Rôle Administrateur de machine virtuelle (applicable à VMM 2019 et versions ultérieures) : les administrateurs peuvent créer le rôle. L’administrateur délégué peut créer un rôle d’administrateur de machine virtuelle qui inclut l’étendue entière ou un sous-ensemble de leur étendue, serveurs de bibliothèque et comptes Run-As.
    • Rôle Administrateur de locataire : les administrateurs et les administrateurs délégués peuvent créer ce rôle.

  • Le rôle d’administrateur est créé par défaut pendant l’installation de VMM. L’utilisateur qui effectue l’installation et tous les utilisateurs du domaine dans le groupe Administrateurs local sur le serveur sont ajoutés au rôle Administrateur. Vous pouvez ajouter ou retirer des membres dans les propriétés du rôle.

Créer un rôle

  1. Sélectionnez Paramètres>Créer un>rôle d’utilisateur.

  2. Dans l’Assistant Création d’un rôle d’utilisateur, entrez un nom et une description facultative pour le rôle, puis sélectionnez Suivant.

  3. Dans la page Profil , sélectionnez le rôle, puis sélectionnez Suivant.

  4. Dans Membres, sélectionnez Ajouter pour ajouter des comptes d’utilisateur et des groupes Active Directory au rôle d’utilisateur. Ajoutez les membres dans Sélectionner des utilisateurs, des ordinateurs ou des groupes, puis sélectionnez Suivant.

  5. Dans Étendue, sélectionnez les clouds privés ou les groupes hôtes que les membres du rôle peuvent utiliser. Sélectionnez ensuite Suivant.

  6. Si une ou plusieurs pages Quotas s’affichent (selon que vous avez ou non sélectionné des clouds privés dans la page précédente de l’Assistant), examinez et spécifiez des quotas pour chaque cloud privé. Sinon, passez à l’étape suivante. Les administrateurs en lecture seule peuvent seulement consulter les éléments figurant dans cette étendue définie.

    Pour définir des quotas pour l’utilisation combinée de tous les membres de ce rôle d’utilisateur, utilisez la liste du haut. Pour définir des quotas pour chaque membre individuel de ce rôle d’utilisateur, utilisez la liste du bas. Par défaut, les quotas sont illimités. Pour créer une limite, décochez la case correspondante sous Utilisation maximale puis, sous Quota affecté, sélectionnez une limite. Une fois tous les paramètres terminés, sélectionnez Suivant.

  7. Si la page Serveurs de bibliothèque s’affiche, ajoutez un ou plusieurs serveurs de bibliothèque.

  8. Dans Mise en réseau, sélectionnez Ajouter pour ajouter les réseaux de machines virtuelles que les membres de ce rôle peuvent utiliser. Sélectionnez ensuite Suivant.

  9. Dans Ressources, sélectionnez Ajouter pour ajouter des ressources. Dans Spécifier le chemin des données de rôle utilisateur, sélectionnez Parcourir pour spécifier un chemin de bibliothèque que les membres de ce rôle d’utilisateur peuvent utiliser pour charger des données. Sélectionnez ensuite Suivant.

  10. Dans Autorisations, sélectionnez les actions globales et les actions spécifiques au cloud que les membres de ce rôle doivent pouvoir effectuer. Sélectionnez Suivant.

  11. Si la page Comptes d’identification s’affiche, ajoutez les comptes d’identification que les membres de ce rôle doivent pouvoir utiliser. Sinon, passez à l’étape suivante.

  12. Si la page Quotas des réseaux d’ordinateurs virtuels s’affiche, examinez et spécifiez des quotas pour limiter le nombre de réseaux de machines virtuelles que les membres de ce rôle d’utilisateur peuvent créer. Sinon, passez à l’étape suivante.

    Pour limiter le nombre total de réseaux de machines virtuelles que l’ensemble des membres de ce rôle d’utilisateur peuvent créer, utilisez le paramètre du haut. Pour limiter le nombre de réseaux de machines virtuelles que chaque membre individuel de ce rôle d’utilisateur peut créer, utilisez le paramètre du bas.

  13. Dans la page Résumé , passez en revue les paramètres, puis sélectionnez Terminer pour créer le rôle. Vérifiez que le rôle figure bien dans ParamètresSécuritéRôles d’utilisateur.