設定和管理 VMware 資源的自助存取權

一旦在 Azure 中啟用了 VMware vSphere 資源，針對您小組設定自助體驗的最終步驟就是提供其存取權。 本文描述如何使用內建角色，透過 Azure 角色型存取控制 (RBAC) 來管理 VMware 資源的細微存取權，並允許您的小組部署和管理 VM。

必要條件

• 您的 vCenter 必須連線至 Azure Arc。
• 您的 vCenter 資源 (例如 Resourcepools/clusters/hosts、網路、範本和資料存放區) 都必須啟用 Arc。
• 您必須在範圍 (資源群組/訂用帳戶) 具有使用者存取管理員或擁有者角色，才能將角色指派給其他使用者。

提供存取權以使用已啟用 Arc 的 vSphere 資源

若要佈建 VMware VM 並變更其大小、新增磁碟、變更網路介面或將其刪除，您的使用者必須對計算、網路、儲存體，以及其將使用的 VM 範本資源具有權限。 這些權限是由內建 Azure Arc VMware 私人雲端使用者角色所提供。

您必須在使用者需要存取的個別資源集區 (或叢集或主機)、網路、資料存放區和範本上指派此角色。

1. 移至 Arc 中心的 VMware vCenters 清單。

2. 搜尋並選取您的 vCenter。

3. 瀏覽至目錄 [vCenter 清查] 區段中的 Resourcepools/clusters/hosts。

4. 尋找並選取資源集區 (或叢集或主機)。 這會帶您前往代表資源集區的 Arc 資源。

5. 選取目錄中的 [存取控制 (IAM)]。

6. 選取 [授與此資源的存取權] 上的 [新增角色指派]。

7. 選取 [Azure Arc VMware 私人雲端使用者] 角色，然後選取 [下一步]。

8. 選取 [選取成員]，然後搜尋您要提供存取權的 Microsoft Entra 使用者或群組。

9. 選取 Microsoft Entra 使用者或群組名稱。 針對您想要授與此權限的每個使用者或群組，重複此作業。

10. 選取 [檢閱 + 指派]，以完成角色指派。

11. 針對您想要提供存取權的每個資料存放區、網路和 VM 範本重複步驟 3-9。

如果您已將 vSphere 資源組織成資源群組，則可以在資源群組範圍中提供相同的角色。

您的使用者現在可以存取 VMware vSphere 雲端資源。 不過，您的使用者也必須對其想要在其中部署和管理 VM 的訂用帳戶/資源群組具有權限。

提供訂用帳戶或資源群組 (將在其中部署 VM) 的存取權

除了可透過 Azure Arc VMware 私人雲端使用者存取 VMware vSphere 資源之外，您的使用者還必須對其將在其中部署和管理 VM 的訂用帳戶和資源群組具有權限。

「Azure Arc VMware VM 參與者」角色是內建角色，可提供執行所有 VMware 虛擬機器作業的權限。

1. 前往 Azure 入口網站。

2. 搜尋並瀏覽至您想要提供存取權的訂用帳戶或資源群組。

3. 選取左側目錄中的 [存取控制 (IAM)]。

4. 選取 [授與此資源的存取權] 上的 [新增角色指派]。

5. 選取 [Azure Arc VMware VM 參與者] 角色，然後選取 [下一步]。

6. 選取 [選取成員] 選項，然後搜尋您要提供存取權的 Microsoft Entra 使用者或群組。

7. 選取 Microsoft Entra 使用者或群組名稱。 針對您想要授與此權限的每個使用者或群組，重複此作業。

8. 選取 [檢閱 + 指派]，以完成角色指派。

下一步

教學課程 - 使用已啟用 Azure Arc 的 vSphere 建立 VM。