Aracılığıyla paylaş

Azure VMware Çözümü için kurumsal ölçekli kimlik ve erişim yönetimi

  • Makale

Bu makalede Kimlik ve erişim yönetimi veAzure VMware Çözümü kimlik kavramlarında bulunan bilgiler temel alır.

Azure VMware Çözümü dağıtımına özgü kimlik ve erişim yönetimine yönelik tasarım konularını ve önerilerini incelemek için bu bilgileri kullanın.

Azure VMware Çözümü için kimlik gereksinimleri, Azure'daki uygulamasına göre farklılık gösterir. Bu makalede sağlanan bilgiler en yaygın senaryoları temel alır.

Tasarım konusunda dikkat edilmesi gerekenler

Azure VMware Çözümü dağıttığınızda, yeni ortamın vCenter'ı adlı cloudadminyerleşik bir yerel kullanıcı içerir. Bu kullanıcı, vCenter Server'da çeşitli izinlere sahip CloudAdmin rolüne atanır. Ayrıca rol tabanlı erişim denetimi (RBAC) ile en az ayrıcalık ilkesini kullanarak Azure VMware Çözümü ortamınızda özel roller oluşturabilirsiniz.

Tasarım önerileri

  • Kimlik ve erişim yönetimi kurumsal ölçekli giriş bölgesinin bir parçası olarak, kimlik aboneliğinde bir Active Directory Domain Services (AD DS) etki alanı denetleyicisi dağıtın.

  • CloudAdmin rolünü atadığınız kullanıcı sayısını sınırlayın. Kullanıcıları Azure VMware Çözümü atamak için özel rolleri ve en az ayrıcalığı kullanın.

  • cloudadmin ve NSX yönetici parolalarını döndürürken dikkatli olun.

  • Azure'daki Azure VMware Çözümü rol tabanlı erişim denetimi (RBAC) izinlerini dağıtıldığı kaynak grubuyla ve Azure VMware Çözümü yönetmesi gereken kullanıcılarla sınırlayın.

  • vSphere izinlerini yalnızca gerekirse hiyerarşi düzeyinde özel rollerle yapılandırın. uygun VM klasörüne veya kaynak havuzuna izinler uygulamak daha iyidir. Veri merkezi düzeyinde veya üzerinde vSphere izinlerinin uygulanmasından kaçının.

  • Azure'ı ve AD DS trafiğini uygun etki alanı denetleyicilerine yönlendirmek ve Azure VMware Çözümü için Active Directory Siteleri ve Hizmetleri'ni güncelleştirin.

  • Aşağıdakiler için özel bulutunuzda Çalıştır komutunu kullanın:

    • vCenter Server ve NSX-T Veri Merkezi için kimlik kaynağı olarak bir AD DS etki alanı denetleyicisi ekleyin.

    • Grupta yaşam döngüsü işlemi vsphere.local\CloudAdmins sağlayın.

  • Active Directory'de gruplar oluşturun ve vCenter Server ve NSX-T Veri Merkezi'ni yönetmek için RBAC kullanın. Özel roller oluşturabilir ve Active Directory gruplarını özel rollere atayabilirsiniz.

Sonraki adımlar

Azure VMware Çözümü kurumsal ölçekli bir senaryo için ağ topolojisi ve bağlantısı hakkında bilgi edinin. Microsoft Azure ve Azure VMware Çözümü ile ağ ve bağlantı hakkında tasarımla ilgili önemli noktaları ve en iyi yöntemleri inceleyin.

Ağ topolojisi ve bağlantı