為 VMware vSphere 環境中的伺服器設定探索範圍
本文說明如何在下列情況下限制 VMware vSphere 環境中的伺服器探索範圍:
- 當您使用 Azure Migrate:探索和評估工具時,使用 Azure Migrate 設備探索伺服器。
- 使用移轉和現代化工具時,使用 Azure Migrate 設備來探索伺服器,以將伺服器從 VMware vSphere 環境無代理程式移轉至 Azure。
當您設定設備時,設備會連線到 vCenter Server 並開始探索。 將設備連線到 vCenter Server 之前,您可以將探索範圍限制在 vCenter Server 資料中心、叢集、叢集的資料夾、主機、主機的資料夾或個別伺服器。 如要設定範圍,您必須在裝備存取 vCenter Server 所使用的帳戶中指派權限。
在您開始使用 Intune 之前
如果您尚未設定 Azure Migrate 用於探索的 vCenter Server 使用者帳戶,請立即執行,以利後續的評估或無代理程式移轉作業。
指派權限和角色
您可以使用下列兩種方法,指派 VMware vSphere 清查物件的權限:
- 在設備所使用的帳戶中,根據您想納入探索範圍的物件,指派具有必要權限的角色。
- 或者,您也可以在資料中心層級將角色指派給帳戶,再傳播給子物件。 接著,針對您不想納入探索範圍的各個物件,為帳戶提供無存取權角色。 這個方法很麻煩,而且因為每個新的子物件都會自動繼承上層物件的存取權,導致存取權控制機制可能公開,因此我們不建議使用。
vCenter Server 資料夾層級的清查探索作業無法納入探索範圍。 如果您需要將探索範圍限定於資料夾中的伺服器,請建立使用者,並個別授與每個必要伺服器的存取權。 系統可支援主機和叢集資料夾。
指派角色以便評估
在您用於探索的設備 vCenter Server 帳戶上,針對您要探索及評估的伺服器,為託管伺服器的所有上層物件 (主機、叢集、主機資料夾、叢集資料夾,最高層級到資料中心) 套用唯讀角色。
將這些權限傳播到階層中的子物件。
指派角色以利執行無代理程式移轉
- 在您用於移轉的設備 vCenter Server 帳戶中,將具有所需權限、由使用者定義的角色套用至託管您所要探索及移轉伺服器的所有上層物件。
- 您可以使用較容易識別的名稱來命名角色, 例如 Azure_Migrate。
伺服器資料夾限制的因應方法
目前,如果是在 vCenter Server 資料夾層級授與存取權,Azure Migrate:探索和評估工具就無法探索伺服器。 如果您要依伺服器資料夾來設定探索和評估範圍,請採用此因應措施。
- 在您要設為探索和評估範圍的資料夾中,為所有伺服器指派唯讀權限。
- 為託管伺服器主機、叢集、主機資料夾、叢集資料夾、資料中心的所有上層物件授與唯讀存取權。 您不需要將權限傳播給所有子物件。
- 如要使用探索所需的認證,請選取資料中心並設為 [集合範圍]。
角色型存取控制設定會確保對應的 vCenter 使用者帳戶只能存取租用戶專用的伺服器。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應