VMM에서 역할 및 권한 관리
중요
이 버전의 VMM(Virtual Machine Manager)은 지원이 종료되었습니다. VMM 2022로 업그레이드하는 것이 좋습니다.
System Center - VMM(Virtual Machine Manager)을 사용하면 역할 및 사용 권한을 관리할 수 있습니다. VMM에서는 다음과 같은 기능을 제공합니다.
- 역할 기반 보안: 역할은 VMM 환경에서 사용자가 수행할 수 있는 작업을 지정합니다. 역할은 해당 역할에 사용 가능한 작업 집합을 정의하는 프로필, 역할이 작동할 수 있는 개체 집합을 정의하는 범위 및 역할에 할당되는 Active Directory 사용자 계정 및 보안 그룹을 정의하는 멤버 목록으로 구성됩니다.
- 실행 계정: 실행 계정은 VMM 작업 및 프로세스를 실행하는 데 사용하는 저장된 자격 증명의 컨테이너 역할을 합니다.
역할 기반 보안
다음 표에는 VMM 사용자 역할이 요약되어 있습니다.
| VMM 사용자 역할 | 권한 | 세부 정보 |
|---|---|---|
| 관리자 역할 | 이 역할의 멤버는 VMM에서 관리하는 모든 개체에 대해 모든 관리 작업을 수행할 수 있습니다. | 관리자만 WSUS 서버를 VMM에 추가하여 VMM을 통해 VMM 패브릭의 업데이트를 사용할 수 있습니다. |
| 가상 머신 관리자 | 관리자는 역할(VMM 2019 이상에 해당)을 만들 수 있습니다. | 위임된 관리자는 전체 scope 또는 scope, 라이브러리 서버 및 Run-As 계정의 하위 집합을 포함하는 VM 관리자 역할을 만들 수 있습니다. |
| 패브릭 관리자(위임된 관리자) | 이 역할의 멤버는 할당된 호스트 그룹, 클라우드 및 라이브러리 서버 내에서 모든 관리 작업을 수행할 수 있습니다. | 위임된 관리자는 VMM 설정을 수정하거나, 관리자 사용자 역할의 멤버를 추가하거나 제거하거나, WSUS 서버를 추가할 수 없습니다. |
| Read-Only 관리자 | 이 역할의 멤버는 할당된 호스트 그룹, 클라우드 및 라이브러리 서버 내에서 개체의 속성, 상태 및 작업 상태 볼 수 있지만 개체를 수정할 수는 없습니다. | 또한 읽기 전용 관리자는 관리자나 위임된 관리자가 해당 읽기 전용 관리자 사용자 역할에 지정한 실행 계정을 볼 수 있습니다. |
| 테넌트 관리자 | 이 역할의 멤버는 셀프 서비스 사용자 및 VM 네트워크를 관리할 수 있습니다. | 테넌트 관리자는 VMM 콘솔이나 웹 포털을 사용하여 관리자 자신의 가상 컴퓨터 및 서비스를 만들고, 배포하고, 관리할 수 있습니다. 또한 테넌트 관리자는 셀프 서비스 사용자가 자신의 가상 컴퓨터 및 서비스에서 수행할 수 있는 작업을 지정할 수 있습니다. 테넌트 관리자는 컴퓨터 리소스 및 가상 컴퓨터에 대해 할당량을 지정할 수 있습니다. |
| 애플리케이션 관리자(셀프 서비스 사용자) | 이 역할의 멤버는 자신의 가상 컴퓨터 및 서비스를 만들고, 배포하고, 관리할 수 있습니다. | VMM 콘솔을 사용하여 VMM을 관리할 수 있습니다. |
실행 계정
다음과 같은 다양한 유형의 실행 계정이 있습니다.
- 호스트 컴퓨터 계정은 가상화 서버와 상호 작용하는 데 사용됩니다.
- BMC 계정은 대역 외 관리 또는 전원 최적화를 위해 호스트의 BMC와 통신 하는 데 사용됩니다.
- 외부 계정은 Operations Manager와 같은 외부 앱과 통신하는 데 사용됩니다.
- 네트워크 디바이스 계정은 네트워크 부하 분산 디바이스와 연결하는 데 사용됩니다.
- 프로필 계정은 VMM 서비스를 배포하거나 프로필을 만들 때 실행 프로필에서 사용됩니다.
참고
- VMM에서는 Windows DPAPI(Data Protection API)를 사용하여 실행 계정 자격 증명을 스토리지하고 검색할 때 운영 체제 수준의 데이터 보호 서비스를 제공합니다. DPAPI는 암호화 루틴(강력한 키를 사용하는 강력한 Triple-DES 알고리즘)을 사용하여 암호 기반 데이터 보호에 의해 제기되는 위험을 상쇄하는 암호 기반 데이터 보호 서비스입니다. 자세히 알아보기.
- VMM을 설치할 때 분산 키 관리를 사용하여 Active Directory에 암호화 키를 저장하도록 구성할 수 있습니다.
- VMM 관리를 시작하기 전에 실행 계정을 설정하거나 특정 작업에 필요한 경우 실행 계정을 설정할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기