設定和管理 VMware 資源的自助存取權
一旦在 Azure 中啟用了 VMware vSphere 資源,針對您小組設定自助體驗的最終步驟就是提供其存取權。 本文描述如何使用內建角色,透過 Azure 角色型存取控制 (RBAC) 來管理 VMware 資源的細微存取權,並允許您的小組部署和管理 VM。
必要條件
- 您的 vCenter 必須連線至 Azure Arc。
- 您的 vCenter 資源 (例如 Resourcepools/clusters/hosts、網路、範本和資料存放區) 都必須啟用 Arc。
- 您必須在範圍 (資源群組/訂用帳戶) 具有使用者存取管理員或擁有者角色,才能將角色指派給其他使用者。
提供存取權以使用已啟用 Arc 的 vSphere 資源
若要布建 VMware VM 並變更其大小、新增磁碟、變更網路介面或刪除它們,您的用戶必須具有其將使用之 VM 範本資源的許可權。 這些權限是由內建 Azure Arc VMware 私人雲端使用者角色所提供。
您必須在使用者需要存取的個別資源集區 (或叢集或主機)、網路、資料存放區和範本上指派此角色。
搜尋並選取您的 vCenter。
瀏覽至目錄 [vCenter 清查] 區段中的 Resourcepools/clusters/hosts。
尋找並選取資源集區 (或叢集或主機)。 這會帶您前往代表資源集區的 Arc 資源。
選取目錄中的 [存取控制 (IAM)]。
選取 [授與此資源的存取權] 上的 [新增角色指派]。
選取 [Azure Arc VMware 私人雲端使用者] 角色,然後選取 [下一步]。
選取 [選取成員],然後搜尋您要提供存取權的 Microsoft Entra 使用者或群組。
選取 Microsoft Entra 使用者或群組名稱。 針對您想要授與此權限的每個使用者或群組,重複此作業。
選取 [檢閱 + 指派],以完成角色指派。
針對您想要提供存取權的每個資料存放區、網路和 VM 範本重複步驟 3-9。
如果您已將 vSphere 資源組織成資源群組,則可以在資源群組範圍中提供相同的角色。
您的使用者現在可以存取 VMware vSphere 雲端資源。 不過,您的使用者也必須對其想要在其中部署和管理 VM 的訂用帳戶/資源群組具有權限。
提供訂用帳戶或資源群組 (將在其中部署 VM) 的存取權
除了可透過 Azure Arc VMware 私人雲端使用者存取 VMware vSphere 資源之外,您的使用者還必須對其將在其中部署和管理 VM 的訂用帳戶和資源群組具有權限。
「Azure Arc VMware VM 參與者」角色是內建角色,可提供執行所有 VMware 虛擬機器作業的權限。
前往 Azure 入口網站。
搜尋並瀏覽至您想要提供存取權的訂用帳戶或資源群組。
選取左側目錄中的 [存取控制 (IAM)]。
選取 [授與此資源的存取權] 上的 [新增角色指派]。
選取 [Azure Arc VMware VM 參與者] 角色,然後選取 [下一步]。
選取 [選取成員] 選項,然後搜尋您要提供存取權的 Microsoft Entra 使用者或群組。
選取 Microsoft Entra 使用者或群組名稱。 針對您想要授與此權限的每個使用者或群組,重複此作業。
選取 [檢閱 + 指派],以完成角色指派。