Gerenciar funções e permissões no VMM
Importante
Esta versão do VMM (Virtual Machine Manager) chegou ao fim do suporte. Recomendamos que você atualize para o VMM 2022.
O System Center – VMM (Virtual Machine Manager) permite gerenciar funções e permissões. O VMM fornece:
- Segurança baseada em função: as funções especificam o que os usuários podem fazer no ambiente do VMM. As funções consistem em um perfil que define um conjunto de operações disponíveis para a função, o escopo que define o conjunto de objetos em que a função pode operar e uma lista de membros que define as contas de usuário do Active Directory e os grupos de segurança que são atribuídos à função.
- Contas Executar como: as contas Executar como atuam como contêineres para credenciais armazenadas que você usa para executar processos e tarefas do VMM.
Segurança baseada em função
A tabela a seguir resume as funções de usuário do VMM.
| Função de usuário VMM | Permissões | Detalhes |
|---|---|---|
| Função de administrador | Os membros dessa função podem executar todas as ações administrativas em todos os objetos que o VMM gerencia. | Somente os administradores podem adicionar um servidor WSUS ao VMM a fim de permitir atualizações da malha VMM com o VMM. |
| Administrador da máquina virtual | Os administradores podem criar a função (aplicável ao VMM 2019 e posterior). | O administrador delegado pode criar uma função de administrador de VM que inclua um escopo inteiro ou um subconjunto de seu escopo, servidores de biblioteca e contas de Run-As. |
| Administrador de malha (administrador delegado) | Os membros dessa função podem executar todas as tarefas administrativas em seus grupos de host, nuvens e servidores de biblioteca atribuídos. | Os administradores delegados não podem modificar as configurações do VMM, adicionar ou remover membros da função de usuário de administradores ou adicionar servidores WSUS. |
| administrador Read-Only | Os membros dessa função podem exibir propriedades, status e status de trabalho de objetos em seus grupos de hosts atribuídos, nuvens e servidores de biblioteca, mas não podem modificar os objetos. | O administrador somente leitura também pode exibir contas Executar como que os administradores ou administradores delegados especificaram para a função de usuário de administrador somente leitura. |
| Administrador de locatários | Os membros desta função podem gerenciar usuários de autoatendimento e redes de VMs. | Os Administrador de Inquilinos podem criar, implantar e gerenciar suas próprias máquinas virtuais e serviços usando o console do VMM ou um portal da Web. Os Administradores de Inquilinos também podem especificar quais tarefas os usuários de autoatendimento podem executar em suas máquinas virtuais e serviços. Os Administrador de Inquilinos podem informar cotas em máquinas virtuais e recursos de computação. |
| Administrador de aplicativos (usuário de autoatendimento) | Os membros desta função podem criar, implantar e gerenciar suas próprias máquinas virtuais e serviços. | Eles podem gerenciar o VMM usando o console do VMM. |
Contas Executar como
Há diferentes tipos de contas Executar como:
- As contas de computador host são usadas para interagir com os servidores de virtualização.
- As contas de BMC são usadas para se comunicar com o BMC em hosts para gerenciamento fora de banda ou otimização de energia.
- A conta externa é usada para se comunicar com aplicativos externos, como o Operations Manager.
- As contas de dispositivos de rede são usadas para conexão com os balanceadores de carga de rede.
- As contas de perfil são usadas em perfis Executar como quando você está implantando um serviço do VMM ou criando perfis.
Observação
- O VMM utiliza a DPAPI (API de Proteção aos Dados do Windows) para fornecer serviços de proteção de dados de nível de sistema operacional durante o armazenamento e a recuperação de credenciais de conta Executar como. A DPAPI é um serviço de proteção de dados baseado em senha que usa rotinas criptográficas (o algoritmo forte Triple-DES, com chaves fortes) para compensar o risco representado pela proteção de dados baseada em senha. Saiba mais.
- Ao instalar o VMM, você pode configurá-lo para usar o Gerenciamento de Chaves Distribuídas e armazenar chaves de criptografia no Active Directory.
- Você pode configurar contas Executar como antes de começar a gerenciar o VMM ou configurar contas Executar como se precisar delas para ações específicas.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de