VMM でセルフサービスを設定する
この記事では、System Center - Virtual Machine Manager (VMM) でセルフサービスを設定する方法について説明します。
VMM には、セルフサービス ユーザー向けの多くのオプションが用意されています。
- 仮想マシン/サービス: ユーザーは仮想マシンとサービスをプライベート クラウドにデプロイできます。 プライベート クラウドは、複数のセルフサービス ユーザー ロールに割り当てることができます。 スコープ内のプライベート クラウドを持つ各セルフサービス ユーザー ロールのロール レベルのクォータは、クラウドのコンピューティングとストレージの容量を割り当てるために使用されます。 メンバー レベルのクォータは、セルフサービス ユーザー ロールのメンバーに個別の制限を設定します。
- 仮想ハード ディスク: ユーザーは VHD とテンプレートから VM をデプロイできます。
- テンプレート/プロファイル: ユーザーは独自のテンプレートとプロファイルを作成できます。 Authorは、ハードウェア プロファイル、ゲスト オペレーティング システム プロファイル、アプリ プロファイル、SQL Server プロファイル、VM テンプレート、サービス テンプレートを作成するためのこれらのオーサリング権限を提供するセルフサービス ユーザー ロールに対するアクションです。
Note
これらのリソースは、セルフサービス ロールを持つユーザーによって作成され、セルフサービス ユーザー ロールの他のメンバーと共有できます。
セルフサービス ユーザーは、VMM コンソール (または PowerShell) を使用して、VM やサービスなどを作成および管理します。 VMM コンソールでは、セルフサービス ユーザーは、自分の VM とサービスの状態、リソースの使用状況、ジョブ、PRO ヒント (有効な場合) を表示できます。 プライベート クラウドで使用可能な容量とクォータの使用状況を表示できます。 ホスト グループ、ホスト、ライブラリ サーバーと共有、またはネットワークとストレージの構成設定は表示されません。
VMM では、次のようにセルフサービスを設定します。
- セルフサービス ユーザー ロールを作成します。 ロールが実行できるアクションを指定し、リソースをロールに割り当て、セルフサービス ユーザーが VMM と対話するときに使用できる実行アカウントを構成します。
- VMM ライブラリを設定します。 セルフサービス ユーザーが使用できるリソースが存在するライブラリ共有を割り当てます。 さらに、セルフサービス ユーザーがリソースを他のユーザーと共有できるように共有を設定します。
セルフサービス ユーザー ロールを設定する
Settings>Create>Create User Role を選択します。
ユーザー ロールの作成ウィザードでロールの名前と説明 (省略可能) を入力し、Next を選択します。
Profile ページで、Self-Service User を選択し、Next を選択します。
Membersで Add を選択して、ユーザー アカウントと Active Directory グループをロールに追加します。 [次へ] を選択します。
Scope で、ロールのメンバーが使用するプライベート クラウドを少なくとも 1 つ選択します。 [次へ] を選択します。
Quotasで、プライベート クラウドごとにクォータを設定します。 各クォータは、ユーザー ロールの各メンバーに個別の制限を設定します。 すべてのロール メンバーでクォータ全体を共有する場合、Active Directory にセキュリティ グループを作成し、このグループをユーザー ロールに割り当てます。 サポートされているクォータの種類は次のとおりです。
- 仮想 CPU: プライベート クラウドから使用できる VM CPU の合計数を制限します。
- メモリ (MB): プライベート クラウドから使用できる VM メモリの量を制限します。
- ストレージ (GB): プライベート クラウドから使用できる VM ストレージの量を制限します。
- クォータ (ポイント): VM テンプレートを使用して VM に割り当てられたクォータ ポイントの合計に基づいて、プライベート クラウドにデプロイされた VM のクォータを設定します。
- 仮想マシン: プライベート クラウドにデプロイできる VM の合計数を制限します。
Resourcesで Add を選択して、ロールが使用できるリソースを追加します。 VM とサービスの作成時に使用できるハードウェア プロファイル、OS プロファイル、VM テンプレート、アプリ プロファイル、SQL Server プロファイル、サービス テンプレートを割り当てることができます。
Specify ユーザー ロールのデータ パスで、Browse を選択して、このユーザー ロールのメンバーが独自のデータのアップロードと共有に使用できるライブラリ パスを指定します。 [次へ] を選択します。
Actionsで、ユーザーが実行できるアクションを選択します。
- 作成者: ユーザーは、ハードウェア プロファイル、オペレーティング システム プロファイル、アプリケーション プロファイル、SQL Server プロファイル、仮想マシン テンプレート、サービス テンプレートなどのテンプレートとプロファイルを作成できます。
- チェックポイント: ユーザーは、自分の VM のチェックポイントを作成、編集、削除したり、前のチェックポイントに VM を復元したりできます。 VMM では、サービスに対するチェックポイント アクションはサポートされていません。
- チェックポイント (復元のみ): ユーザーは自分の VM をチェックポイントに復元できますが、チェックポイントを作成、編集、削除することはできません。
- デプロイ: ユーザーは、ロールに割り当てられているテンプレートと仮想ハード ディスクから仮想マシンとサービスをデプロイできます。 テンプレートとプロファイルを作成することはできません。
- デプロイ (テンプレートのみ): ユーザーはテンプレートからのみ VM とサービスをデプロイできます。 作成権限がありません。
- ローカル管理者: ユーザーは自分の VM でローカル管理者にすることができます。 vm とサービスのデプロイ中にローカル管理者パスワードを設定できるように、デプロイ (テンプレートから) が有効になっているユーザー ロールでローカル管理者を有効にする必要があります。 [展開] アクションを使用するユーザーは、資格情報を設定するためにこれを必要としません。
- 一時停止と再開: ユーザーは自分の VM とサービスを一時停止および再開できます。
- 受信: ユーザーは、他のセルフサービス ユーザー ロールのメンバーによって共有されているリソースを使用できます。
- リモート接続: ユーザーは VMM コンソールまたはアプリ コントローラーから VM に接続できます。
- 削除/保存: ユーザーは VM を削除または保存できます。
- 共有: ユーザーは、自分が所有するリソースを他のセルフサービス ユーザー ロールと共有できます。 共有可能なリソースには、ハードウェア プロファイル、オペレーティング システム プロファイル、アプリケーション プロファイル、SQL Server プロファイル、仮想マシン テンプレート、仮想マシン、サービス テンプレート、サービスが含まれます。 セルフサービス ユーザーは、リソースを共有するリソースの所有者である必要があります。 ユーザー ロールがリソースを使用するには、 Receive アクションが必要です。
- 開始/停止: ユーザーは、独自の VM とサービスを開始および停止できます。
- ストアと再展開: ユーザーは、VMM ライブラリに独自の仮想マシンを格納し、それらの仮想マシンを再デプロイできます。 ライブラリに格納されている仮想マシンは、ユーザーの仮想マシン クォータに対してカウントされません。 VMM では、サービスの格納はサポートされていません。
[実行アカウント] ページが表示されたら、このロールのメンバーが VM とサービスを作成するためのアクションで使用できるようにする実行アカウントを追加します。 [次へ] を選択します。
Summary ページで設定を確認し、Finish を選択してロールを作成します。 ロールが Settings>Security>User Roles に表示されていることを確認します。
ロールを作成したら、プロパティ ページでその設定を変更できます。
セルフサービス用に VMM ライブラリを準備する
必要なアクセス許可を持つセルフサービス ユーザーは、VMM ライブラリにアクセスできます。 作成者アクションを持つユーザーは、ライブラリにテンプレートとプロファイルを作成できます。 また、これらのテンプレートとプロファイルを他のセルフサービス ユーザーと共有することもできます。 セルフサービス ユーザーがライブラリを操作するには、次の準備をする必要があります。
- 読み取り専用ライブラリ共有: VHD や ISO イメージなどの物理リソースをセルフサービス ユーザーと共有するには、プライベート クラウドの読み取り専用ライブラリ共有を設定し、パスにリソースを追加します。 その後、リソースは、スコープ内にプライベート クラウドを持つセルフサービス ユーザーが利用できるようになります。 また、これらの共有に Application Framework などのリソースを格納して、セルフサービス ユーザーがスクリプトを使用してテンプレートとプロファイルを構成できるようにすることもできます。
- セルフサービス ユーザー データ パス: セルフサービス ロールのユーザー データ パスを設定して、ロールのメンバーが自分のリソースをアップロードして共有できる場所を提供します。 たとえば、パスには、セルフサービス ユーザー ロールによってデプロイされたサービスのアプリ パッケージが格納される場合があります。 パスの読み取りと書き込みのアクセス許可は、ファイル システムによって制御されます。 VMM は、現在のセルフサービス ユーザーがアクセスできるすべてのパスを検出します。 これらのデータ パスはライブラリ共有上にある必要があります。
開始する前に
これらの手順はすべて VMM 管理者が実行する必要があります。 委任された管理者は、ユーザー ロールのスコープ内にあるライブラリ サーバーにライブラリ共有を追加したり、作成したプライベート クラウドで読み取り専用ライブラリ共有を構成したり、作成したセルフサービス ユーザー ロールでユーザー データ パスを構成したりできます。 ローカルの Administrators グループのメンバーのみが、ユーザー データ パスに対するアクセス許可を付与できます。
読み取り専用ライブラリ共有を作成する
- リソースを格納する共有フォルダーを作成します。 このフォルダーには、プライベート クラウドの読み取り専用ライブラリ共有と、セルフサービス ユーザー ロールのユーザー データ パスが含まれます。 ライブラリを管理するときに簡単にアクセスできるように、既定のライブラリ共有の近くにフォルダーを作成することをお勧めします。 たとえば、C:\ApplicationData\Virtual Machine Manager クラウド リソースです。
- 共有フォルダーで、\ApplicationFrameworks リソースを使用する場合に備えて格納するフォルダーを作成します。 たとえば、C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks です。 フォルダーを共有して、ライブラリ共有として追加できるようにします。
Note
共有フォルダーを既定のライブラリ共有パスに含めることはできません。 既存のライブラリ共有のパスにあるライブラリ共有を追加することはできません。
- \ApplicationFrameworks フォルダーを既定のライブラリ共有から、プライベート クラウド リソース用に作成した共有にコピーします。
- VMM ライブラリに共有を追加します。 Library>Library Server>ライブラリ共有の追加で、ライブラリに追加する各共有フォルダーを選択します。 共有が Library Servers に追加されていることを確認します。
- 読み取り専用共有をプライベート クラウドに追加するには、VM と Services>clouds を開き、更新するプライベート クラウドを選択します。
- クラウドで、 Folder>Properties>Library>Read-only ライブラリ共有>Add を選択します。
セルフサービス ユーザーがリソースを共有できるようにする
作成アクションを使用してセルフサービス ユーザーが作成したリソースを共有できるようにするには、共有リソースを格納するフォルダーを作成し、セルフサービス ユーザー ロールのリソース共有を有効にする必要があります。
ユーザー リソースを共有するフォルダーを作成する
セルフサービス ユーザー ロールのユーザー データ パスを構成し、フォルダーに対する読み取り/書き込みアクセス許可を付与します。
セルフサービス ユーザーが共有するすべてのリソースを格納するフォルダーを作成します。 たとえば、C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service ユーザー データです。
そのフォルダー内に、セルフサービス ユーザー ロールのリソースを格納するサブフォルダーを作成します。 たとえば、C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers です。
そのサブフォルダー内に、このシナリオで使用する仮想アプリケーションのすべてのリリースのすべてのアプリケーション パッケージを格納する第 3 レベルのサブフォルダーを作成します。 たとえば、C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>。
そのサブフォルダーに、サービスの最初のリリースのアプリケーション パッケージを格納する第 4 レベルのサブフォルダーを作成します。 たとえば、C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>。
Server App-V を使用してアプリケーションを更新して再シーケンスするたびに、新しいアプリケーション パッケージを別のフォルダーに格納する必要があります。
セルフサービス ユーザー ロールのメンバーがリソースにアクセスし、自分のリソースをフォルダーにアップロードできるようにするには、すべてのメンバーにフォルダーに対する読み取り/書き込みアクセス許可を付与します。
必要に応じて、すべてのセルフサービス ユーザー ロールのユーザー データを含むフォルダーを共有し、VMM ライブラリに共有を追加します。 セルフサービス ユーザー ロールに割り当てるには、ユーザー データ パスがライブラリ共有上にある必要があります。
セルフサービス ユーザー ロールのパスを次のように構成します。
- Settings>Security>User Roles で、セルフサービス ユーザー ロールを選択します。
- User Role グループで、Properties>Resource を選択します。
- 共有リソースを保持するフォルダーを参照して選択します。 変更を保存すると、データ パスがライブラリに追加されます。 Library>Self-Service ユーザー コンテンツのパスを確認します。
セルフサービス ユーザーの共有を有効にする
リソースを別のセルフサービス ユーザー ロールのメンバーと共有するには、次のものが必要です。
- リソースを共有するセルフサービス ユーザーは、リソースの所有者である必要があります。
- リソース所有者は、共有アクションが割り当てられているセルフサービス ユーザー ロールに属している必要があります。
- リソースレシーバーは、受信アクションが割り当てられているセルフサービス ユーザー ロールに属している必要があります。
次のようにリソース共有を有効にします。
- Settings>Security>User Roles を選択し、リソース共有を有効にするセルフサービス ユーザー ロールを選択します。
- User Role グループで、Properties を選択します。
- Actionsで Share を選択し、OK を選択します。 このセルフサービス ユーザー ロールのメンバーは、 Receive アクションが割り当てられているセルフサービス ユーザー ロールのメンバーと独自のリソースを共有できるようになりました。
- [受信] アクションが割り当てられたユーザー ロールを構成するには、ロール > [プロパティ] > [操作]、[受信] の順に選択します。