Megosztás a következőn keresztül:

AZ SCVMM-erőforrásokhoz való önkiszolgáló hozzáférés beállítása és kezelése

  • Cikk

Miután az SCVMM-erőforrások engedélyezve lettek az Azure-ban, végső lépésként adja meg a csapatoknak az önkiszolgáló élményhez szükséges hozzáférést. Ez a cikk bemutatja, hogyan használhat beépített szerepköröket az SCVMM-erőforrásokhoz való részletes hozzáférés azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) való kezelésére, és hogyan engedélyezheti a csapatok számára a virtuális gépek üzembe helyezését és kezelését.

Előfeltételek

  • Az SCVMM-példánynak csatlakoznia kell az Azure Archoz.
  • Az SCVMM-erőforrásoknak, például a virtuális gépeknek, a felhőknek, a virtuálisgép-hálózatoknak és a virtuálisgép-sablonoknak engedélyezni kell az Azure-t.
  • A szerepkörök más felhasználókhoz való hozzárendeléséhez felhasználói hozzáférés-rendszergazdai vagy tulajdonosi szerepkörrel kell rendelkeznie a hatókörben (erőforráscsoport/előfizetés).

Hozzáférés biztosítása az Arc-kompatibilis SCVMM-erőforrások használatához

Az SCVMM virtuális gépek kiépítéséhez és méretük módosításához, lemezek hozzáadásához, hálózati adapterek módosításához vagy törléséhez a felhasználóknak engedéllyel kell rendelkezniük a számítási, hálózati, tárolási és a virtuálisgép-sablon általuk használt erőforrásokhoz. Ezeket az engedélyeket a beépített Azure Arc SCVMM privát felhőfelhasználói szerepkör biztosítja.

Ezt a szerepkört hozzá kell rendelnie egy egyéni felhőhöz, virtuálisgép-hálózathoz és virtuálisgép-sablonhoz, amelyhez egy felhasználónak vagy csoportnak hozzá kell férnie.

  1. Nyissa meg az SCVMM felügyeleti kiszolgálók listáját az Arc centerben.
  2. Keresse meg és válassza ki az SCVMM felügyeleti kiszolgálót.
  3. Navigáljon a felhőkre az SCVMM leltár szakaszában a tartalomjegyzékben.
  4. Keresse meg és válassza ki azt a felhőt, amelyhez engedélyeket szeretne hozzárendelni. Ezzel megnyílik az SCVMM-felhőt képviselő Arc-erőforrás.
  5. A tartalomjegyzékben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  6. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget az erőforráshoz való hozzáférés engedélyezése területen.
  7. Válassza az Azure Arc ScVmm privát felhőfelhasználói szerepkört, és válassza a Tovább lehetőséget.
  8. Válassza a Tagok kiválasztása lehetőséget, és keresse meg azt a Microsoft Entra-felhasználót vagy csoportot, amelyhez hozzáférést szeretne biztosítani.
  9. Válassza ki a Microsoft Entra felhasználóját vagy csoportnevét. Ismételje meg ezt minden olyan felhasználó vagy csoport esetében, amelynek ezt az engedélyt meg szeretné adni.
  10. Válassza a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.
  11. Ismételje meg a 3–9. lépést minden olyan virtuálisgép-hálózat és virtuálisgép-sablon esetében, amelyhez hozzáférést szeretne biztosítani.

Ha az SCVMM-erőforrásokat erőforráscsoportba szervezte, ugyanazt a szerepkört is megadhatja az erőforráscsoport hatókörében.

A felhasználók mostantól hozzáférhetnek az SCVMM felhőerőforrásaihoz. A felhasználóknak azonban rendelkezniük kell engedéllyel arra az előfizetésre/erőforráscsoportra, ahol virtuális gépeket szeretnének üzembe helyezni és kezelni.

Hozzáférés biztosítása olyan előfizetéshez vagy erőforráscsoporthoz, ahol a virtuális gépek üzembe lesznek helyezve

Amellett, hogy az SCVMM-erőforrásokhoz az Azure Arc ScVmm magánfelhő-felhasználói szerepkörön keresztül fér hozzá, a felhasználóknak engedélyekkel kell rendelkezniük arra az előfizetésre és erőforráscsoportra, ahol virtuális gépeket helyeznek üzembe és kezelnek.

Az Azure Arc ScVmm virtuálisgép-közreműködői szerepkör egy beépített szerepkör, amely engedélyeket biztosít az ÖSSZES SCVMM virtuálisgép-művelet végrehajtásához.

  1. Nyissa meg az Azure Portalt.
  2. Keresse meg és keresse meg azt az előfizetést vagy erőforráscsoportot, amelyhez hozzáférést szeretne biztosítani.
  3. A bal oldali tartalomjegyzékben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  4. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget az erőforráshoz való hozzáférés engedélyezése területen.
  5. Válassza az Azure Arc ScVmm virtuálisgép-közreműködői szerepkört, és válassza a Tovább lehetőséget.
  6. Válassza a Tagok kiválasztása lehetőséget, és keresse meg azt a Microsoft Entra-felhasználót vagy csoportot, amelyhez hozzáférést szeretne biztosítani.
  7. Válassza ki a Microsoft Entra felhasználóját vagy csoportnevét. Ismételje meg ezt minden olyan felhasználó vagy csoport esetében, amelynek ezt az engedélyt meg szeretné adni.
  8. Válassza a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.

Következő lépések

Azure Arc virtuális gép létrehozása.