Konfigurera och hantera självbetjäningsåtkomst till VMware-resurser

  • Artikel

När dina VMware vSphere-resurser har aktiverats i Azure är det sista steget i att konfigurera en självbetjäningsupplevelse för dina team att ge dem åtkomst. Den här artikeln beskriver hur du använder inbyggda roller för att hantera detaljerad åtkomst till VMware-resurser via rollbaserad åtkomstkontroll i Azure (RBAC) och låter dina team distribuera och hantera virtuella datorer.

Förutsättningar

  • Ditt vCenter måste vara anslutet till Azure Arc.
  • Dina vCenter-resurser som Resurspooler/kluster/värdar, nätverk, mallar och datalager måste vara Arc-aktiverade.
  • Du måste ha rollen Administratör för användaråtkomst eller Ägare i omfånget (resursgrupp/prenumeration) för att tilldela roller till andra användare.

Ge åtkomst till att använda Arc-aktiverade vSphere-resurser

Om du vill etablera virtuella VMware-datorer och ändra deras storlek, lägga till diskar, ändra nätverksgränssnitt eller ta bort dem, måste användarna ha behörighet för beräkning, nätverk, lagring och till de vm-mallresurser som de ska använda. Dessa behörigheter tillhandahålls av den inbyggda rollen Azure Arc VMware Private Cloud User .

Du måste tilldela den här rollen på en enskild resurspool (eller kluster eller värd), nätverk, datalager och mall som en användare eller en grupp behöver åtkomst till.

  1. Gå till VMware vCenters-listan i Arc Center.

  2. Sök och välj ditt vCenter.

  3. Gå till avsnittet Resourcepools/clusters/hosts i vCenter-inventeringen i innehållsförteckningen.

  4. Leta upp och välj resurspool (eller kluster eller värd). Detta tar dig till Arc-resursen som representerar resurspoolen.

  5. Välj Åtkomstkontroll (IAM) i innehållsförteckningen.

  6. Välj Lägg till rolltilldelningar på bevilja åtkomst till den här resursen.

  7. Välj rollen Privat molnanvändare i Azure Arc VMware och välj Nästa.

  8. Välj Välj medlemmar och sök efter den Microsoft Entra-användare eller grupp som du vill ge åtkomst till.

  9. Välj Microsoft Entra-användaren eller gruppnamnet. Upprepa detta för varje användare eller grupp som du vill bevilja den här behörigheten till.

  10. Välj Granska + tilldela för att slutföra rolltilldelningen.

  11. Upprepa steg 3–9 för varje mall för datalager, nätverk och virtuell dator som du vill ge åtkomst till.

Om du har organiserat dina vSphere-resurser i en resursgrupp kan du ange samma roll i resursgruppens omfång.

Dina användare har nu åtkomst till VMware vSphere-molnresurser. Men användarna måste också ha behörighet för den prenumeration/resursgrupp där de vill distribuera och hantera virtuella datorer.

Ge åtkomst till prenumeration eller resursgrupp där virtuella datorer ska distribueras

Förutom att ha åtkomst till VMware vSphere-resurser via den privata Azure Arc VMware-molnanvändaren måste användarna ha behörighet för prenumerationen och resursgruppen där de distribuerar och hanterar virtuella datorer.

Rollen Azure Arc VMware VM-deltagare är en inbyggd roll som ger behörighet att utföra alla VMware-åtgärder för virtuella datorer.

  1. Gå till Azure-portalen.

  2. Sök och navigera till den prenumeration eller resursgrupp som du vill ge åtkomst till.

  3. Välj Åtkomstkontroll (IAM) i innehållsförteckningen till vänster.

  4. Välj Lägg till rolltilldelningar på bevilja åtkomst till den här resursen.

  5. Välj rollen Azure Arc VMware VM-deltagare och välj Nästa.

  6. Välj alternativet Välj medlemmar och sök efter den Microsoft Entra-användare eller grupp som du vill ge åtkomst till.

  7. Välj Microsoft Entra-användaren eller gruppnamnet. Upprepa detta för varje användare eller grupp som du vill bevilja den här behörigheten till.

  8. Välj granska och tilldela för att slutföra rolltilldelningen.

Nästa steg

Självstudie – Skapa en virtuell dator med Azure Arc-aktiverad vSphere.