AZ SCVMM-erőforrásokhoz való önkiszolgáló hozzáférés beállítása és kezelése
Miután az SCVMM-erőforrások engedélyezve lettek az Azure-ban, végső lépésként adja meg a csapatoknak az önkiszolgáló élményhez szükséges hozzáférést. Ez a cikk bemutatja, hogyan használhat beépített szerepköröket az SCVMM-erőforrásokhoz való részletes hozzáférés azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) való kezelésére, és hogyan engedélyezheti a csapatok számára a virtuális gépek üzembe helyezését és kezelését.
Előfeltételek
- Az SCVMM-példánynak csatlakoznia kell az Azure Archoz.
- Az SCVMM-erőforrásoknak, például a virtuális gépeknek, a felhőknek, a virtuálisgép-hálózatoknak és a virtuálisgép-sablonoknak engedélyezni kell az Azure-t.
- A szerepkörök más felhasználókhoz való hozzárendeléséhez felhasználói hozzáférés-rendszergazdai vagy tulajdonosi szerepkörrel kell rendelkeznie a hatókörben (erőforráscsoport/előfizetés).
Hozzáférés biztosítása az Arc-kompatibilis SCVMM-erőforrások használatához
Az SCVMM virtuális gépek kiépítéséhez és méretük módosításához, lemezek hozzáadásához, hálózati adapterek módosításához vagy törléséhez a felhasználóknak engedéllyel kell rendelkezniük a számítási, hálózati, tárolási és a virtuálisgép-sablon általuk használt erőforrásokhoz. Ezeket az engedélyeket a beépített Azure Arc SCVMM privát felhőfelhasználói szerepkör biztosítja.
Ezt a szerepkört hozzá kell rendelnie egy egyéni felhőhöz, virtuálisgép-hálózathoz és virtuálisgép-sablonhoz, amelyhez egy felhasználónak vagy csoportnak hozzá kell férnie.
- Nyissa meg az SCVMM felügyeleti kiszolgálók listáját az Arc centerben.
- Keresse meg és válassza ki az SCVMM felügyeleti kiszolgálót.
- Navigáljon a felhőkre az SCVMM leltár szakaszában a tartalomjegyzékben.
- Keresse meg és válassza ki azt a felhőt, amelyhez engedélyeket szeretne hozzárendelni. Ezzel megnyílik az SCVMM-felhőt képviselő Arc-erőforrás.
- A tartalomjegyzékben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget az erőforráshoz való hozzáférés engedélyezése területen.
- Válassza az Azure Arc ScVmm privát felhőfelhasználói szerepkört, és válassza a Tovább lehetőséget.
- Válassza a Tagok kiválasztása lehetőséget, és keresse meg azt a Microsoft Entra-felhasználót vagy csoportot, amelyhez hozzáférést szeretne biztosítani.
- Válassza ki a Microsoft Entra felhasználóját vagy csoportnevét. Ismételje meg ezt minden olyan felhasználó vagy csoport esetében, amelynek ezt az engedélyt meg szeretné adni.
- Válassza a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.
- Ismételje meg a 3–9. lépést minden olyan virtuálisgép-hálózat és virtuálisgép-sablon esetében, amelyhez hozzáférést szeretne biztosítani.
Ha az SCVMM-erőforrásokat erőforráscsoportba szervezte, ugyanazt a szerepkört is megadhatja az erőforráscsoport hatókörében.
A felhasználók mostantól hozzáférhetnek az SCVMM felhőerőforrásaihoz. A felhasználóknak azonban rendelkezniük kell engedéllyel arra az előfizetésre/erőforráscsoportra, ahol virtuális gépeket szeretnének üzembe helyezni és kezelni.
Hozzáférés biztosítása olyan előfizetéshez vagy erőforráscsoporthoz, ahol a virtuális gépek üzembe lesznek helyezve
Amellett, hogy az SCVMM-erőforrásokhoz az Azure Arc ScVmm magánfelhő-felhasználói szerepkörön keresztül fér hozzá, a felhasználóknak engedélyekkel kell rendelkezniük arra az előfizetésre és erőforráscsoportra, ahol virtuális gépeket helyeznek üzembe és kezelnek.
Az Azure Arc ScVmm virtuálisgép-közreműködői szerepkör egy beépített szerepkör, amely engedélyeket biztosít az ÖSSZES SCVMM virtuálisgép-művelet végrehajtásához.
- Nyissa meg az Azure Portalt.
- Keresse meg és keresse meg azt az előfizetést vagy erőforráscsoportot, amelyhez hozzáférést szeretne biztosítani.
- A bal oldali tartalomjegyzékben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget az erőforráshoz való hozzáférés engedélyezése területen.
- Válassza az Azure Arc ScVmm virtuálisgép-közreműködői szerepkört, és válassza a Tovább lehetőséget.
- Válassza a Tagok kiválasztása lehetőséget, és keresse meg azt a Microsoft Entra-felhasználót vagy csoportot, amelyhez hozzáférést szeretne biztosítani.
- Válassza ki a Microsoft Entra felhasználóját vagy csoportnevét. Ismételje meg ezt minden olyan felhasználó vagy csoport esetében, amelynek ezt az engedélyt meg szeretné adni.
- Válassza a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.
Következő lépések
Azure Arc virtuális gép létrehozása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: