Bagikan melalui

Menyiapkan akun Azure untuk Azure Migrate menggunakan peran bawaan

Azure Migrate adalah platform migrasi terpadu yang memungkinkan pelanggan menemukan, menilai, dan memigrasikan berbagai beban kerja termasuk server, database, dan aplikasi web. Perjalanan migrasi pelanggan yang khas mencakup tiga fase: fase putuskan untuk menemukan beban kerja, fase rencana untuk menilai kesiapan beban kerja Azure, menetapkan ukuran yang tepat untuk target Azure, dan fase eksekusi untuk memigrasikan dan memodernisasi beban kerja. Artikel ini menjelaskan cara menerapkan kontrol akses berbasis Peran Azure untuk memberikan akses Azure dengan hak istimewa paling sedikit di Azure Migrate menggunakan peran bawaan. Peran bawaan sengaja dipetakan ke fase Putuskan, Rencanakan, dan Jalankan, sehingga pengguna hanya memiliki izin yang diperlukan untuk fase perjalanan migrasi tersebut.

Menggunakan peran bawaan memungkinkan Anda untuk menegakkan prinsip hak istimewa paling sedikit, memberikan akses terperinci, dan memastikan kepatuhan terhadap persyaratan peraturan. Menetapkan peran bawaan direkomendasikan daripada memberikan akses Pemilik atau Kontributor yang luas kepada pengguna di tingkat grup langganan atau sumber daya.

Peran bawaan Azure Migrate

S.no. Peran bawaan Description ID Ruang lingkup
1 Pemilik Azure Migrate Memberikan akses penuh untuk membuat dan mengelola proyek Azure Migrate, termasuk perangkat atau penemuan berbasis impor, pembuatan studi kasus, evaluasi, dan eksekusi migrasi; juga memberikan izin untuk menetapkan peran spesifik Azure Migrate di Azure Role-Based Access Control (atau RBAC). fd8ea4d5-6509-4db0-bada-356ab233b4fa Cakupan adalah Grup Sumber Daya atau langganan tempat Azure Migrate Project dibuat.
2 Azure Migrate Pengambilan Keputusan dan Perencanaan Pakar Memberikan akses terbatas pada proyek Azure Migrate untuk hanya melakukan kegiatan perencanaan termasuk penemuan appliance atau berbasis impor, mengelola inventori, mengidentifikasi ketergantungan server, pembuatan analisis bisnis, aplikasi, dan laporan penilaian. 7859c0b0-0bb9-4994-bd12-cd529af7d646 Cakupan adalah Grup Sumber Daya atau langganan tempat Azure Migrate Project dibuat.
3 Pakar Eksekusi Azure Migrate Memberikan akses terbatas pada proyek Azure Migrate untuk hanya melakukan operasi terkait migrasi, termasuk replikasi, eksekusi migrasi pengujian, pelacakan dan pemantauan kemajuan migrasi, dan inisiasi migrasi tanpa agen dan berbasis agen. 1cfa4eac-9a23-481c-a793-bfb6958e836b Grup Sumber Daya atau langganan tempat Proyek Azure Migrate dibuat; Grup Sumber Daya Target atau langganan di mana server dan lingkungan dimigrasikan.

Pemilik Azure Migrate

Peran Pemilik Azure Migrate menyediakan superset izin untuk melakukan operasi end-to-end di semua fase migrasi (Tentukan, Rencanakan, dan Jalankan). Pengguna harus menjadi bagian dari Pemilik Azure Migrate atau peran istimewa yang lebih tinggi untuk membuat proyek Azure Migrate.

Ruang lingkup

Grup sumber daya atau langganan tempat proyek Azure Migrate dibuat.

Penetapan peran

Pengguna dengan peran Pemilik Azure Migrate dapat menetapkan atau menghapus peran Azure Migrate Pakar Memutuskan dan Merencanakan dan Pakar Eksekusi untuk pengguna atau grup lain. Peran ini tidak memberikan izin untuk menetapkan atau menghapus peran bawaan non-Azure Migrate.

Azure Migrate Pengambilan Keputusan dan Perencanaan Pakar

Peran Pakar Decide and Plan di Azure Migrate memberikan izin terbatas untuk melakukan operasi dalam lingkup pada fase Memutuskan dan Merencanakan. Peran ini mencakup izin untuk menemukan aset TI menggunakan perangkat atau impor inventaris, mengelola dan meninjau inventaris yang ditemukan, mengidentifikasi dependensi server, membuat kasus bisnis, tahapan, dan laporan penilaian. Peran tidak memberikan izin untuk membuat proyek Migrasi atau melakukan penetapan peran.

Ruang lingkup

Grup sumber daya atau langganan tempat proyek Azure Migrate dibuat.

Pakar Eksekusi Azure Migrate

Peran Azure Migrate Execute Expert menyediakan izin terbatas untuk hanya melakukan operasi terlingkup dalam fase Eksekusi perjalanan migrasi. Peran ini mencakup izin untuk melakukan operasi terkait migrasi termasuk replikasi, menjalankan gelombang, menjalankan migrasi pengujian, menjalankan migrasi tanpa agen dan berbasis agen dan melacak dan memantau kemajuan migrasi. Peran tidak memberikan izin untuk membuat proyek Migrasi atau melakukan penetapan peran.

Ruang lingkup

Grup sumber daya sumber atau langganan tempat proyek Azure Migrate disiapkan. Jika target migrasi berada dalam grup sumber daya atau langganan yang berbeda, tetapkan peran dalam grup sumber daya target atau langganan tempat server dan beban kerja dimigrasikan.

Operasi yang diizinkan untuk setiap peran pengguna

Operations Pemilik Azure Migrate Azure Migrate Pengambilan Keputusan dan Perencanaan Pakar Pakar Eksekusi Azure Migrate
Membuat, mengelola, dan menghapus proyek Migrasi Yes Tidak. Tidak.
Hasilkan kunci proyek Yes Yes Tidak.
Gunakan perangkat VMware, Hyper-V, fisik, atau Azure Site Recovery untuk penemuan Yes Yes Tidak.
Mendaftarkan perangkat Migrasi* Yes Yes Tidak.
Gunakan Impor inventaris untuk penemuan Yes Yes Tidak.
Menjelajahi inventaris Yes Yes Yes
Tampil, tambah & impor tag Yes Yes Yes
Menampilkan dan mengekspor dependensi server Yes Yes Yes
Melihat wawasan keamanan Yes Yes Tidak.
Membuat kasus bisnis Yes Yes Tidak.
Menampilkan dan mengekspor kasus bisnis Yes Yes Yes
Membuat laporan penilaian Yes Yes Tidak.
Melihat dan mengekspor laporan penilaian Yes Yes Yes
Membuat gelombang Yes Yes Yes
Melihat dan mengelola gelombang Yes Yes Yes
Jalankan gelombang Yes Tidak. Yes
Jalankan replikasi Yes Tidak. Yes
Menguji migrasi Yes Tidak. Yes
Lakukan migrasi berbasis agen dan tanpa agen Yes Tidak. Yes
Membuat insiden dukungan Yes Yes Yes

Nota

Untuk mendaftarkan appliance Azure Migrate atau appliance replikasi ASR, pengguna harus memiliki tambahan peran Pengembang Aplikasi di tingkat ID Microsoft Entra.

Penetapan peran dan manajemen akses

Di bagian ini, Anda mempelajari cara memberikan akses kepada pengguna dengan menetapkan peran bawaan Azure Migrate. Pemilik grup langganan atau sumber daya dapat menetapkan peran Pemilik Azure Migrate kepada pengguna yang membuat dan mengelola proyek Azure Migrate. Pengguna dengan peran Pemilik Azure Migrate kemudian dapat menetapkan peran Azure Migrate Memutuskan dan Merencanakan Pakar dan Azure Migrate Execute Expert ke pengguna atau grup pengguna lain.

Menetapkan Pemilik Azure Migrate

  1. Pilih grup sumber daya tempat proyek Migrasi dibuat.
  2. Di menu navigasi, pilih Kontrol akses (IAM)
  3. Pilih Tambah > Tambahkan penetapan peran halaman Kontrol akses Portal Azure memperlihatkan tombol Tambahkan penetapan peran yang disorot dalam persegi panjang merah, dengan breadcrumb navigasi yang memperlihatkan Home > Pengelola Sumber Daya > Grup Sumber Daya > MigrateProjectName.
  4. Pada tab peran administrator istimewa, pilih peran Pemilik Azure Migrate.
  5. Pada tab anggota, pilih pengguna atau grup.
  6. Pilih jenis dan durasi penugasan yang disukai. Pendekatan yang disarankan adalah memilih jenis yang memenuhi syarat dan durasi penugasan terikat waktu.
  7. Pilih langkah berikutnya, tinjau, serta tetapkan untuk menyelesaikan penugasan peran.

Menetapkan peran Pakar Memutuskan dan Merencanakan serta Pakar Pelaksanaan

Pemilik Azure Migrate dapat menetapkan peran Azure Migrate Memutuskan dan Merencanakan Pakar dan Pakar Eksekusi Azure Migrate kepada pengguna.

  1. Pilih grup sumber daya tempat proyek Migrasi disiapkan.

  2. Di menu navigasi, pilih Kontrol akses (IAM)

  3. Pilih Tambah > Tambah penugasan peran

  4. Pilih peran yang ingin Anda tetapkan. Peran Pakar Memutuskan dan Merencanakan Azure Migrate dan peran Pakar Melaksanakan Azure Migrate muncul di bawah fungsi peran pekerjaan. Portal Microsoft Azure halaman Tambah penetapan peran yang menampilkan tab Peran fungsi pekerjaan dengan peran Azure Migrate Decide dan Plan Expert disorot dalam kotak merah. Teks menunjukkan peran ini memberikan akses terbatas pada proyek Azure Migrate untuk hanya melakukan operasi perencanaan termasuk penemuan perangkat atau berbasis impor, mengelola inventori, mengidentifikasi dependensi server, pembuatan kasus bisnis, dan laporan penilaian. Portal Microsoft Azure halaman Tambah penetapan peran yang menampilkan tab Peran fungsi pekerjaan dengan peran Azure Migrate Execute Expert disorot dalam kotak merah. Teks menunjukkan peran ini memberikan akses terbatas pada proyek Azure Migrate untuk hanya melakukan operasi terkait migrasi termasuk replikasi, eksekusi migrasi pengujian, pelacakan dan pemantauan kemajuan migrasi, serta memulai migrasi berbasis agen dan tanpa agen.

  5. Setelah memilih peran, pada tab anggota, pilih pengguna atau grup.

  6. Pilih jenis dan durasi penugasan yang disukai. Pendekatan yang disarankan adalah memilih jenis yang memenuhi syarat dan durasi penugasan terikat waktu.

  7. Pilih langkah berikutnya, tinjau, serta tetapkan untuk menyelesaikan penugasan peran.

Memeriksa akses dan memverifikasi penetapan peran

Ikuti langkah-langkah ini untuk memeriksa akses Anda

  1. Dari grup sumber daya/langganan, pilih Kontrol akses (IAM) dan lihat akses saya.
  2. Verifikasi apakah penetapan peran berhasil. Antarmuka IAM kontrol Akses portal Microsoft Azure memperlihatkan bagian Periksa akses di sisi kiri dengan tombol Tampilkan akses saya berwarna biru disorot.
  3. Untuk memeriksa akses pengguna atau grup, pilih periksa akses. Masukkan detail pengguna atau grup dan verifikasi penetapan peran.

Menghapus akses

  1. Pemilik Azure Migrate hanya dapat menghapus penetapan peran Azure Migrate Decide and Plan Expert dan Azure Migrate Execute Expert. Pemilik grup langganan atau sumber daya dapat menghapus penetapan peran pemilik Azure Migrate.
  2. Buka Kontrol akses (IAM) pada langganan cakupan atau grup sumber daya.
  3. Pilih penempatan peran
  4. Pilih penetapan peran yang ingin Anda hapus halaman IAM kontrol Akses portal Microsoft Azure yang memperlihatkan tabel penetapan peran dengan baris pengguna yang dipilih disorot dengan tombol Hapus biru dan merah yang ditampilkan secara menonjol di toolbar atas, menunjukkan proses untuk menghapus penetapan peran dari pengguna di antarmuka manajemen sumber daya.
  5. Pilih Hapus untuk menghapus penetapan peran.

Petunjuk untuk penetapan peran pada cakupan grup sumber daya

Sebaiknya lakukan penetapan peran pada kelompok sumber daya untuk beroperasi dalam model akses dengan hak istimewa minimal. Perhatikan skenario berikut saat penetapan peran dilakukan di cakupan grup sumber daya.

1. Daftarkan penyedia Sumber Daya terlebih dahulu

Untuk mengaktifkan semua kemampuan Azure Migrate, Anda harus mendaftarkan penyedia sumber daya yang diperlukan di langganan tempat proyek Azure Migrate dibuat. Peran Azure Migrate Owner dan Azure Migrate Decide and Plan Expert memiliki izin untuk secara otomatis mendaftarkan penyedia sumber daya jika penetapan peran dilakukan pada cakupan langganan. Namun, jika peran ini ditetapkan di tingkat grup sumber daya, pembuatan kunci proyek dapat gagal jika penyedia sumber daya belum terdaftar pada langganan. Dalam kasus seperti itu, pemilik langganan harus mendaftarkan penyedia sumber daya yang terdaftar secara manual sebagai prasyarat.

Penyedia Sumber Daya yang Diperlukan

Penyedia Sumber Daya
Microsoft OffAzure
Microsoft.Migrate
Microsoft.MySQLDiscovery
Microsoft.DependencyMap
Microsoft.ApplicationMigration
Microsoft.Insights
Microsoft.KeyVault
Microsoft.HybridCompute
Microsoft.Storage
Microsoft.Network
Microsoft.GuestConfiguration
Microsoft.Compute
Microsoft.HybridConnectivity
Microsoft.RecoveryServices
Microsoft.DataReplication
Microsoft.AzureArcData

Untuk informasi selengkapnya, lihat mendaftarkan penyedia sumber daya.

2. Permintaan dukungan

Jika penetapan peran dilakukan pada cakupan grup sumber daya, pengguna tidak dapat membuat permintaan dukungan.

3. Pendaftaran Perangkat Replikasi Azure Site Recovery

Jika Anda menetapkan peran pada tingkat cakupan grup sumber daya, pengguna tidak dapat mendaftarkan perangkat replikasi Azure Site Recovery. Untuk mendaftarkan appliance, Anda harus menetapkan peran Azure Migrate Decide dan Plan Expert di cakupan langganan. Pembatasan ini hanya berlaku untuk appliance Azure Site Recovery, bukan untuk VMware, Hyper-V, atau tumpukan fisik appliance Azure Migrate.

Langkah selanjutnya

Setelah menyiapkan akun Azure dan penetapan peran, buat proyek Azure Migrate

  • Last updated on