Menggunakan Access Control berbasis Peran untuk mengelola Virtual Machines Azure Stack HCI

  • Artikel

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menjelaskan cara menggunakan Access Control berbasis Peran (RBAC) untuk mengontrol akses ke komputer virtual (VM) Arc yang berjalan di kluster Azure Stack HCI Anda.

Anda dapat menggunakan peran RBAC bawaan untuk mengontrol akses ke VM dan sumber daya VM seperti disk virtual, antarmuka jaringan, gambar VM, jaringan logis, dan jalur penyimpanan. Anda dapat menetapkan peran ini kepada pengguna, grup, perwakilan layanan, dan identitas terkelola.

Penting

Fitur ini sedang dalam Pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Tentang peran RBAC bawaan

Untuk mengontrol akses ke VM dan sumber daya VM di Azure Stack HCI, Anda dapat menggunakan peran RBAC berikut:

  • Administrator Azure Stack HCI - Peran ini memberikan akses penuh ke kluster Azure Stack HCI Anda dan sumber dayanya. Administrator Azure Stack HCI dapat mendaftarkan kluster serta menetapkan peran kontributor VM Azure Stack HCI dan pembaca VM Azure Stack HCI kepada pengguna lain. Mereka juga dapat membuat sumber daya bersama kluster seperti jaringan logis, gambar VM, dan jalur penyimpanan.
  • Kontributor VM Azure Stack HCI - Peran ini memberikan izin untuk melakukan semua tindakan VM seperti memulai, menghentikan, memulai ulang VM. Kontributor VM Azure Stack HCI dapat membuat dan menghapus VM, serta sumber daya dan ekstensi yang melekat pada VM. Kontributor VM Azure Stack HCI tidak dapat mendaftarkan kluster atau menetapkan peran ke pengguna lain, atau membuat sumber daya bersama kluster seperti jaringan logis, gambar VM, dan jalur penyimpanan.
  • Pembaca VM Azure Stack HCI - Peran ini memberikan izin untuk hanya melihat VM. Pembaca VM tidak dapat melakukan tindakan apa pun pada VM atau sumber daya dan ekstensi VM.

Berikut adalah tabel yang menjelaskan tindakan VM yang diberikan oleh setiap peran untuk VM dan berbagai sumber daya VM. Sumber daya VM disebut sumber daya yang diperlukan untuk membuat VM dan mencakup disk virtual, antarmuka jaringan, gambar VM, jaringan logis, dan jalur penyimpanan:

Peran bawaan VM Sumber daya VM
Azure Stack HCI Administrator Membuat, mencantumkan, menghapus VM

Mulai, hentikan, mulai ulang VM		 Membuat, mencantumkan, menghapus semua sumber daya VM termasuk jaringan logis, gambar VM, dan jalur penyimpanan
Kontributor VM Azure Stack HCI Membuat, mencantumkan, menghapus VM

Mulai, hentikan, mulai ulang VM		 Membuat, mencantumkan, menghapus semua sumber daya VM kecuali jaringan logis, gambar VM, dan jalur penyimpanan
Pembaca VM Azure Stack HCI Mencantumkan semua VM Mencantumkan semua sumber daya VM

Prasyarat

Sebelum memulai, pastikan untuk menyelesaikan prasyarat berikut:

  1. Pastikan Anda memiliki akses ke kluster Azure Stack HCI yang disebarkan dan didaftarkan. Selama penyebaran, Arc Resource Bridge dan lokasi kustom juga dibuat.

    Buka grup sumber daya di Azure. Anda dapat melihat lokasi kustom dan Azure Arc Resource Bridge yang dibuat untuk kluster Azure Stack HCI. Catat langganan, grup sumber daya, dan lokasi kustom saat Anda menggunakannya nanti dalam skenario ini.

  2. Pastikan Anda memiliki akses ke langganan Azure sebagai Pemilik atau Administrator Akses Pengguna untuk menetapkan peran kepada orang lain.

Menetapkan peran RBAC untuk pengguna

Anda dapat menetapkan peran RBAC kepada pengguna melalui portal Azure. Ikuti langkah-langkah ini untuk menetapkan peran RBAC kepada pengguna:

  1. Di Portal Microsoft Azure, cari cakupan untuk memberikan akses ke, misalnya, mencari langganan, grup sumber daya, atau sumber daya tertentu. Dalam contoh ini, kami menggunakan langganan tempat kluster Azure Stack HCI disebarkan.

  2. Buka langganan Anda lalu buka Penetapan peran Kontrol akses (IAM>). Dari bilah perintah atas, pilih + Tambahkan lalu pilih Tambahkan penetapan peran.

    Jika Anda tidak memiliki izin untuk menetapkan peran, opsi Tambahkan penetapan peran dinonaktifkan.

    Cuplikan layar memperlihatkan penetapan peran RBAC di portal Azure untuk kluster Azure Stack HCI Anda.

  3. Pada tab Peran , pilih peran RBAC untuk ditetapkan dan pilih dari salah satu peran bawaan berikut ini:

    • Azure Stack HCI Administrator
    • Kontributor VM Azure Stack HCI
    • Pembaca VM Azure Stack HCI

    Cuplikan layar memperlihatkan tab Peran selama penetapan peran RBAC di portal Azure untuk kluster Azure Stack HCI Anda.

  4. Pada tab Anggota , pilih Pengguna, grup, atau perwakilan layanan. Pilih juga anggota untuk menetapkan peran.

    Cuplikan layar memperlihatkan tab Anggota selama penetapan peran di portal Azure untuk kluster Azure Stack HCI Anda.

  5. Tinjau peran dan tetapkan.

    Cuplikan layar memperlihatkan tab Tinjau + tetapkan selama penetapan peran di portal Azure untuk kluster Azure Stack HCI Anda.

  6. Verifikasi penetapan peran. Buka Kontrol akses (IAM) > Periksa akses > Lihat akses saya. Anda akan melihat penetapan peran.

    Cuplikan layar memperlihatkan peran yang baru ditetapkan dalam portal Azure untuk kluster Azure Stack HCI Anda.

Untuk informasi selengkapnya tentang penetapan peran, lihat Menetapkan peran Azure menggunakan portal Azure.

Langkah berikutnya