Compartir por

Configurar y administrar el acceso de autoservicio a los recursos de SCVMM

  • Artigo

Una vez habilitados los recursos de SCVMM en Azure, como paso final, proporcione a los equipos el acceso necesario para una experiencia de autoservicio. En este artículo se describe cómo usar los roles integrados para administrar el acceso granular a los recursos de SCVMM a través del control de acceso basado en roles (RBAC) de Azure y permitir que los equipos implementen y administren máquinas virtuales.

Requisitos previos

  • La instancia de SCVMM debe estar conectada a Azure Arc.
  • Los recursos de SCVMM, como máquinas virtuales, nubes, redes de VM y plantillas de máquina virtual, deben estar habilitados para Azure.
  • Debe tener el rol Administrador de acceso de usuario o Propietario en el ámbito (grupo de recursos o suscripción) para asignar roles a otros usuarios.

Proporcionar acceso para usar recursos de SCVMM habilitados para Arc

Para aprovisionar máquinas virtuales de SCVMM y cambiar su tamaño, agregar discos, cambiar interfaces de red o eliminarlas, los usuarios deben tener permiso en los recursos de proceso, red, almacenamiento y para la plantilla de máquina virtual que usarán. Estos permisos se proporcionan mediante el rol de usuario de nube privada de SCVMM integrado de Azure Arc.

Debe asignar este rol a la plantilla de máquina virtual, red de máquina virtual y nube individual a la que el usuario o grupo necesiten acceder.

  1. Vaya a la lista de Servidores de administración de SCVMM en Arc Center.
  2. Busque y seleccione el servidor de administración de SCVMM.
  3. Vaya a la sección Nubes en el Inventario de SCVMM en la tabla de contenido.
  4. Busque y seleccione la nube para la que desea asignar permisos. Esto lo llevará al recurso de Arc que representa la nube de SCVMM.
  5. Seleccione Control de acceso (IAM) en la tabla de contenido.
  6. Seleccione Agregar asignaciones de rol en el campo Conceder acceso a este recurso.
  7. Seleccione el rol de Usuario de nube privada de SCVMM de Azure Arc y seleccione Siguiente.
  8. Seleccione Seleccionar miembros y busque el usuario o grupo de Microsoft Entra al que desea proporcionar acceso.
  9. Seleccione el nombre de usuario o grupo de Microsoft Entra. Repita esto para cada usuario o grupo al que quiera conceder este permiso.
  10. Seleccione Revisar y asignar para completar la asignación de roles.
  11. Repita los pasos del 3 al 9 para cada plantilla de máquina virtual y red de máquina virtual a la que quiera proporcionar acceso.

Si ha organizado los recursos de SCVMM en un grupo de recursos, puede proporcionar el mismo rol en el ámbito del grupo de recursos.

Los usuarios ahora tienen acceso a los recursos en la nube de SCVMM. Sin embargo, los usuarios también tendrán que tener permiso en la suscripción o el grupo de recursos donde les gustaría implementar y administrar máquinas virtuales.

Proporcionar acceso a la suscripción o al grupo de recursos donde se implementarán las máquinas virtuales

Además de tener acceso a los recursos de SCVMM a través del rol de Usuario de la nube privada de SCVMM de Azure Arc, los usuarios deben tener permisos en la suscripción y el grupo de recursos donde implementan y administran las máquinas virtuales.

El rol Colaborador de máquina virtual de SCVMM de Azure Arc es un rol integrado que proporciona permisos para realizar todas las operaciones de máquina virtual de SCVMM.

  1. Vaya a Azure Portal.
  2. Busque y navegue hasta la suscripción o el grupo de recursos al que desea proporcionar acceso.
  3. Seleccione Control de acceso (IAM) en la tabla de contenido de la izquierda.
  4. Seleccione Agregar asignaciones de rol en el campo Conceder acceso a este recurso.
  5. Seleccione el rol Colaborador de máquina virtual de SCVMM de Azure Arc y seleccione Siguiente.
  6. Seleccione la opción Seleccionar miembros y busque el usuario o grupo de Microsoft Entra al que desea proporcionar acceso.
  7. Seleccione el nombre de usuario o grupo de Microsoft Entra. Repita esto para cada usuario o grupo al que quiera conceder este permiso.
  8. Seleccione Revisar y asignar para completar la asignación de roles.

Pasos siguientes

Crear una máquina virtual de Azure Arc.