Konfigurowanie samoobsługowego dostępu do zasobów programu VMware i zarządzanie nim
Po włączeniu zasobów VMware vSphere na platformie Azure ostatnim krokiem konfigurowania środowiska samoobsługowego dla zespołów jest zapewnienie im dostępu. W tym artykule opisano sposób używania wbudowanych ról do zarządzania szczegółowym dostępem do zasobów programu VMware za pośrednictwem kontroli dostępu opartej na rolach (RBAC) platformy Azure oraz umożliwiania zespołom wdrażania maszyn wirtualnych i zarządzania nimi.
Wymagania wstępne
- Serwer vCenter musi być połączony z usługą Azure Arc.
- Zasoby programu vCenter, takie jak pule zasobów/klastry/hosty, sieci, szablony i magazyny danych, muszą być włączone w usłudze Arc.
- Aby przypisać role innym użytkownikom, musisz mieć rolę administratora dostępu użytkowników lub właściciela w zakresie (grupa zasobów/subskrypcja).
Zapewnianie dostępu do korzystania z zasobów vSphere z obsługą usługi Arc
Aby aprowizować maszyny wirtualne VMware i zmieniać ich rozmiar, dodawać dyski, zmieniać interfejsy sieciowe lub usuwać je, użytkownicy muszą mieć uprawnienia do zasobów obliczeniowych, sieci, magazynu i szablonu maszyny wirtualnej, których będą używać. Te uprawnienia są udostępniane przez wbudowaną rolę użytkownika usługi Azure Arc VMware Private Cloud.
Tę rolę należy przypisać w pojedynczej puli zasobów (lub klastrze lub hoście), sieci, magazynie danych i szablonie, do którego użytkownik lub grupa musi uzyskać dostęp.
Przejdź do listy VMware vCenters w centrum usługi Arc.
Wyszukaj i wybierz swój program vCenter.
Przejdź do sekcji Resourcepools/clusters/hosts w spisie programu vCenter w spisie treści.
Znajdź i wybierz pulę zasobów (lub klaster lub host). Spowoduje to przejście do zasobu usługi Arc reprezentującego pulę zasobów.
Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w spisie treści.
Wybierz pozycję Dodaj przypisania ról w obszarze Udzielanie dostępu do tego zasobu.
Wybierz rolę użytkownika chmury prywatnej VMware usługi Azure Arc, a następnie wybierz pozycję Dalej.
Wybierz pozycję Wybierz członków i wyszukaj użytkownika lub grupę firmy Microsoft Entra, do której chcesz zapewnić dostęp.
Wybierz nazwę użytkownika lub grupy Firmy Microsoft Entra. Powtórz to dla każdego użytkownika lub grupy, do której chcesz udzielić tego uprawnienia.
Wybierz pozycję Przejrzyj i przypisz , aby ukończyć przypisanie roli.
Powtórz kroki 3–9 dla każdego szablonu magazynu danych, sieci i maszyny wirtualnej, do którego chcesz zapewnić dostęp.
Jeśli zasoby vSphere zostały zorganizowane w grupie zasobów, możesz podać tę samą rolę w zakresie grupy zasobów.
Użytkownicy mają teraz dostęp do zasobów chmury VMware vSphere. Jednak użytkownicy muszą mieć również uprawnienia do subskrypcji/grupy zasobów, w której chcą wdrażać maszyny wirtualne i zarządzać nimi.
Zapewnianie dostępu do subskrypcji lub grupy zasobów, w której będą wdrażane maszyny wirtualne
Oprócz dostępu do zasobów VMware vSphere za pośrednictwem użytkownika chmury prywatnej VMware usługi Azure Arc użytkownicy muszą mieć uprawnienia do subskrypcji i grupy zasobów, w której wdrażają maszyny wirtualne i zarządzają nimi.
Rola Współautor maszyny wirtualnej VMware usługi Azure Arc jest wbudowaną rolą, która zapewnia uprawnienia do przeprowadzania wszystkich operacji maszyn wirtualnych VMware.
Przejdź do portalu Azure Portal.
Wyszukaj i przejdź do subskrypcji lub grupy zasobów, do której chcesz zapewnić dostęp.
Wybierz pozycję Kontrola dostępu (IAM) w spisie treści po lewej stronie.
Wybierz pozycję Dodaj przypisania ról w obszarze Udzielanie dostępu do tego zasobu.
Wybierz rolę Współautor maszyny wirtualnej VMware usługi Azure Arc i wybierz pozycję Dalej.
Wybierz opcję Wybierz członków i wyszukaj użytkownika lub grupę firmy Microsoft Entra, do której chcesz zapewnić dostęp.
Wybierz nazwę użytkownika lub grupy Firmy Microsoft Entra. Powtórz to dla każdego użytkownika lub grupy, do której chcesz udzielić tego uprawnienia.
Wybierz pozycję Przejrzyj i przypisz , aby ukończyć przypisanie roli.
Następne kroki
Samouczek — tworzenie maszyny wirtualnej przy użyciu platformy vSphere z obsługą usługi Azure Arc.