VCenter-bevoegdheden van privécloud escaleren vanuit de CloudSimple-portal
Voor beheerderstoegang tot uw privécloud vCenter kunt u uw CloudSimple-bevoegdheden tijdelijk escaleren. Met verhoogde bevoegdheden kunt u VMware-oplossingen installeren, identiteitsbronnen toevoegen en gebruikers beheren.
Nieuwe gebruikers kunnen worden gemaakt in het vCenter SSO-domein en toegang krijgen tot vCenter. Wanneer u nieuwe gebruikers maakt, voegt u deze toe aan de ingebouwde CloudSimple-groepen voor toegang tot vCenter. Zie CloudSimple-machtigingsmodel voor privéclouds van VMware vCenter voor meer informatie.
Waarschuwing
Breng geen configuratiewijzigingen aan voor beheeronderdelen. Acties die worden uitgevoerd tijdens de geëscaleerde bevoegde status kunnen een negatieve invloed hebben op uw systeem of ertoe leiden dat uw systeem niet meer beschikbaar is.
Aanmelden bij Azure
Meld u aan bij Azure Portal op https://portal.azure.com.
Bevoegdheden escaleren
Toegang tot de CloudSimple-portal.
Open de pagina Resources en selecteer de privécloud waarvoor u de bevoegdheden wilt escaleren.
Klik onder aan de pagina Samenvatting onder vSphere-bevoegdheden wijzigen op Escaleren.
Selecteer het vSphere-gebruikerstype. Alleen
CloudOwner@cloudsimple.local
lokale gebruikers kunnen worden geëscaleerd.Selecteer het tijdsinterval voor escaleren in de vervolgkeuzelijst. Kies de kortste periode waarmee u de taak kunt voltooien.
Schakel het selectievakje in om te bevestigen dat u de risico's begrijpt.
Klik op OK.
Het escalatieproces kan enkele minuten duren. Na het voltooien klikt u op OK.
De escalatie van bevoegdheden begint en duurt tot het einde van het geselecteerde interval. U kunt zich aanmelden bij uw privécloud vCenter om beheertaken uit te voeren.
Belangrijk
Slechts één gebruiker kan geëscaleerde bevoegdheden hebben. U moet de bevoegdheden van de gebruiker de-escaleren voordat u de bevoegdheden van een andere gebruiker kunt escaleren.
Waarschuwing
Nieuwe gebruikers moeten alleen worden toegevoegd aan Cloud-Owner-Group, Cloud-Global-Cluster-Beheer-Group, Cloud-Global-Storage-Beheer-Group, Cloud-Global-Network-Beheer-Group of Cloud-Global-VM-Beheer-Group. Gebruikers die zijn toegevoegd aan de groep Administrators , worden automatisch verwijderd. Alleen serviceaccounts moeten worden toegevoegd aan de groep Administrators en serviceaccounts mogen niet worden gebruikt om u aan te melden bij de vSphere-webgebruikersinterface.
Escalatie van bevoegdheden uitbreiden
Als u extra tijd nodig hebt om uw taken te voltooien, kunt u de escalatieperiode voor bevoegdheden verlengen. Kies het extra tijdsinterval voor escaleren waarmee u de beheertaken kunt voltooien.
Selecteer in deprivéclouds van resources> in de CloudSimple-portal de privécloud waarvoor u de uitbreiding van bevoegdheden wilt uitbreiden.
Klik onderaan het tabblad Samenvatting op Escalatie van bevoegdheden uitbreiden.
Selecteer een tijdsinterval voor escaleren in de vervolgkeuzelijst. Bekijk de nieuwe eindtijd van de escalatie.
Klik op Opslaan om het interval te verlengen.
Bevoegdheden de-escaleren
Zodra uw beheertaken zijn voltooid, moet u uw bevoegdheden de-escaleren.
Selecteer in deprivéclouds van resources> in de CloudSimple-portal de privécloud waarvoor u de bevoegdheden wilt de-escaleren.
Klik op Escaleren.
Klik op OK.
Belangrijk
Als u fouten wilt voorkomen, meldt u zich af bij vCenter en meldt u zich opnieuw aan nadat u de bevoegdheden hebt gedeëscaleerd.
Volgende stappen
- vCenter-identiteitsbronnen instellen voor het gebruik van Active Directory
- Back-upoplossing installeren om back-ups te maken van virtuele machines met workloads