Udostępnij przez

Konfigurowanie samoobsługowego dostępu do zasobów programu VMware i zarządzanie nim

Po włączeniu zasobów VMware vSphere na platformie Azure ostatnim krokiem konfigurowania środowiska samoobsługowego dla zespołów jest zapewnienie im dostępu. W tym artykule opisano sposób używania wbudowanych ról do zarządzania szczegółowym dostępem do zasobów programu VMware za pośrednictwem kontroli dostępu opartej na rolach (RBAC) platformy Azure oraz umożliwiania zespołom wdrażania maszyn wirtualnych i zarządzania nimi.

Wymagania wstępne

  • Serwer vCenter musi być połączony z usługą Azure Arc.
  • Zasoby programu vCenter, takie jak pule zasobów/klastry/hosty, sieci, szablony i magazyny danych, muszą być zgodne z Arc.
  • Aby przypisać role innym użytkownikom, musisz mieć rolę administratora dostępu użytkowników lub właściciela na poziomie grupy zasobów lub subskrypcji.

Zapewnij dostęp do korzystania z zasobów vSphere obsługiwanych przez Arc

Aby aprowizować maszyny wirtualne VMware i zmieniać ich rozmiar, dodawać dyski, zmieniać interfejsy sieciowe lub usuwać je, użytkownicy muszą mieć uprawnienia do zasobów obliczeniowych, sieci, magazynu i szablonu maszyny wirtualnej, których będą używać. Te uprawnienia są udostępniane przez wbudowaną rolę użytkownika usługi Azure Arc VMware Private Cloud.

Tę rolę należy przypisać w pojedynczej puli zasobów (lub klastrze lub hoście), sieci, magazynie danych i szablonie, do którego użytkownik lub grupa musi uzyskać dostęp.

  1. Przejdź do listy VMware vCenters w Arc Center.

  2. Wyszukaj i wybierz swój vCenter.

  3. Przejdź do sekcji Resourcepools/clusters/hosts w inwentarzu vCenter.

  4. Znajdź i wybierz pulę zasobów (lub klaster lub host). Spowoduje to przejście do zasobu Arc reprezentującego pulę zasobów.

  5. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w spisie treści.

  6. Wybierz Dodaj przydziały ról na stronie Udzielanie dostępu do tego zasobu.

  7. Wybierz rolę użytkownika chmury prywatnej VMware usługi Azure Arc, a następnie wybierz pozycję Dalej.

  8. Wybierz pozycję Wybierz członków i wyszukaj użytkownika lub grupę firmy Microsoft Entra, do której chcesz zapewnić dostęp.

  9. Wybierz nazwę użytkownika lub grupy Firmy Microsoft Entra. Powtórz to dla każdego użytkownika lub grupy, do której chcesz udzielić tego uprawnienia.

  10. Wybierz Przejrzyj i przypisz, aby zakończyć przypisanie roli.

  11. Powtórz kroki 3–9 dla każdego szablonu magazynu danych, sieci i maszyny wirtualnej, do którego chcesz zapewnić dostęp.

Jeśli zasoby vSphere zostały zorganizowane w grupie zasobów, możesz przydzielić tę samą rolę w zakresie grupy zasobów.

Użytkownicy mają teraz dostęp do zasobów chmury VMware vSphere. Jednak użytkownicy muszą mieć również uprawnienia do subskrypcji/grupy zasobów, w której chcą wdrażać maszyny wirtualne i zarządzać nimi.

Zapewnianie dostępu do subskrypcji lub grupy zasobów, w której będą wdrażane maszyny wirtualne

Oprócz dostępu do zasobów VMware vSphere za pośrednictwem użytkownika chmury prywatnej VMware usługi Azure Arc użytkownicy muszą mieć uprawnienia do subskrypcji i grupy zasobów, w której wdrażają maszyny wirtualne i zarządzają nimi.

Rola Współtwórca maszyn wirtualnych VMware w Azure Arc jest wbudowaną rolą, która zapewnia uprawnienia do przeprowadzania wszystkich operacji maszyn wirtualnych VMware.

  1. Przejdź do portalu Azure Portal.

  2. Wyszukaj i przejdź do subskrypcji lub grupy zasobów, do której chcesz zapewnić dostęp.

  3. Wybierz pozycję Kontrola dostępu (IAM) w spisie treści po lewej stronie.

  4. Wybierz pozycję Dodaj przypisania ról w sekcji Udzielanie dostępu do tego zasobu.

  5. Wybierz rolę Współautor maszyny wirtualnej VMware w Azure Arc i wybierz pozycję Dalej.

  6. Wybierz opcję Wybierz członków i wyszukaj użytkownika lub grupę firmy Microsoft Entra, do której chcesz zapewnić dostęp.

  7. Wybierz nazwę użytkownika lub grupy Firmy Microsoft Entra. Powtórz to dla każdego użytkownika lub grupy, do której chcesz udzielić tego uprawnienia.

  8. Wybierz pozycję Przejrzyj i przypisz , aby ukończyć przypisanie roli.

Następne kroki

Samouczek - tworzenie maszyny wirtualnej przy użyciu vSphere z obsługą Azure Arc.

  • Last updated on