Mengelola peran dan izin di VMM
Penting
Versi Virtual Machine Manager (VMM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke VMM 2022.
Pusat Sistem - Manajer Komputer Virtual (VMM) memungkinkan Anda mengelola peran dan izin. VMM menyediakan:
- Keamanan berbasis peran: Peran menentukan apa yang dapat dilakukan pengguna di lingkungan VMM. Peran terdiri dari profil yang menentukan serangkaian operasi yang tersedia untuk peran, cakupan yang menentukan kumpulan objek tempat peran dapat beroperasi, dan daftar keanggotaan yang menentukan akun pengguna Direktori Aktif dan grup keamanan yang ditetapkan ke peran tersebut.
- Akun Jalankan Sebagai: Akun Jalankan Sebagai bertindak sebagai kontainer untuk kredensial tersimpan yang Anda gunakan untuk menjalankan tugas dan proses VMM.
Keamanan berbasis peran
Tabel berikut ini meringkas peran pengguna VMM.
| Peran pengguna VMM | Izin | Detail |
|---|---|---|
| Peran administrator | Anggota peran ini dapat melakukan semua tindakan administratif pada semua objek yang dikelola VMM. | Hanya administrator yang dapat menambahkan server WSUS ke VMM untuk mengaktifkan pembaruan fabric VMM melalui VMM. |
| Administrator komputer virtual | Administrator dapat membuat peran (berlaku untuk VMM 2019 dan yang lebih baru). | Administrator yang didelegasikan dapat membuat peran administrator VM yang mencakup seluruh cakupan atau subset cakupan, server pustaka, dan akun Run-As mereka. |
| Administrator Fabric (administrator yang didelegasikan) | Anggota peran ini dapat melakukan semua tugas administratif dalam grup host, cloud, dan server pustaka yang ditetapkan. | Administrator yang didelegasikan tidak dapat mengubah pengaturan VMM, menambahkan atau menghapus anggota peran pengguna administrator, atau menambahkan server WSUS. |
| administrator Read-Only | Anggota peran ini dapat melihat properti, status, dan status pekerjaan objek dalam grup host, cloud, dan server pustaka yang ditetapkan, tetapi mereka tidak dapat mengubah objek. | Administrator baca-saja juga dapat melihat akun Jalankan Sebagai yang telah ditentukan administrator atau administrator yang didelegasikan untuk peran pengguna administrator baca-saja tersebut. |
| Administrator penyewa | Anggota peran ini dapat mengelola pengguna layanan mandiri dan jaringan VM. | Administrator penyewa dapat membuat, menyebarkan, dan mengelola komputer dan layanan virtual mereka sendiri dengan menggunakan konsol VMM atau portal web. Administrator penyewa juga dapat menentukan tugas mana yang dapat dilakukan pengguna layanan mandiri di komputer dan layanan virtual mereka. Administrator penyewa dapat menempatkan kuota pada sumber daya komputasi dan komputer virtual. |
| Administrator aplikasi (Pengguna Layanan Mandiri) | Anggota peran ini dapat membuat, menyebarkan, dan mengelola komputer dan layanan virtual mereka sendiri. | Mereka dapat mengelola VMM menggunakan konsol VMM. |
Akun Jalankan Sebagai
Ada berbagai jenis akun Jalankan Sebagai:
- Akun komputer host digunakan untuk berinteraksi dengan server virtualisasi.
- Akun BMC digunakan untuk berkomunikasi dengan BMC pada host untuk manajemen di luar band atau pengoptimalan daya.
- Akun eksternal digunakan untuk berkomunikasi dengan aplikasi eksternal seperti Operations Manager.
- Akun perangkat jaringan digunakan untuk terhubung dengan penyeimbang beban jaringan.
- Akun profil digunakan di profil Jalankan Sebagai saat Anda menyebarkan layanan VMM atau membuat profil.
Catatan
- VMM menggunakan Windows Data Protection API (DPAPI) untuk menyediakan layanan perlindungan data tingkat sistem operasi selama penyimpanan dan pengambilan kredensial akun Jalankan Sebagai. DPAPI adalah layanan perlindungan data berbasis kata sandi yang menggunakan rutinitas kriptografi (algoritma Triple-DES yang kuat, dengan kunci yang kuat) untuk mengimbangi risiko yang ditimbulkan oleh perlindungan data berbasis kata sandi. Pelajari lebih lanjut.
- Saat menginstal VMM, Anda dapat mengonfigurasi VMM untuk menggunakan Manajemen Kunci Terdistribusi untuk menyimpan kunci enkripsi di Direktori Aktif.
- Anda dapat menyiapkan akun Jalankan Sebagai sebelum mulai mengelola VMM atau Anda dapat menyiapkan akun Jalankan Sebagai jika Anda membutuhkannya untuk tindakan tertentu.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk