řešení pro správu identit a přístupu pro Azure VMware v Enterprise škálování

  • Článek
  • 2 min ke čtení

Tento článek sestaví na informacích, které se našly v konceptech identit a správy přístupu a Azure VMware.

Tyto informace slouží k prostudování otázek návrhu a doporučení pro správu identit a přístupu, která jsou specifická pro nasazení řešení Azure VMware.

Požadavky na identitu pro řešení Azure VMware se liší v závislosti na jeho implementaci v Azure. Informace uvedené v tomto článku jsou založené na nejběžnějších scénářích.

Na co dát pozor při navrhování

Po nasazení řešení Azure VMware obsahuje nové prostředí vCenter zabudované místní uživatelské rozhraní cloudadmin . Tento uživatel je přiřazený k roli CloudAdmin s několika oprávněními v vCenter. Můžete také vytvořit vlastní role v prostředí řešení Azure VMware pomocí principu nejnižší úrovně oprávnění.

Doporučení pro návrh

  • V rámci hraniční zóny pro správu identit a přístupu na podnikové úrovni nasaďte do předplatného identity Active Directory Domain Services (služba AD DS) řadič domény.

  • Omezte počet uživatelů, kterým přiřadíte roli CloudAdmin. Použijte vlastní role a nejnižší oprávnění k přiřazení uživatelů k řešení Azure VMware.

  • Při otáčení hesel správce cloudadmin a NSXbuďte opatrní.

  • Omezte oprávnění řízení přístupu na základě role (RBAC) Azure VMware v Azure na skupinu prostředků, ve které je nasazená, a uživatele, kteří potřebují spravovat řešení Azure VMware.

  • V případě potřeby nakonfigurujte oprávnění vSphere s vlastními rolemi na úrovni hierarchie. Je lepší použít oprávnění v příslušné složce virtuálních počítačů nebo fondu zdrojů. Vyhněte se použití vSphere oprávnění na úrovni datového centra nebo nad ní.

  • Aktualizujte lokality a služby Active Directory tak, aby směrovaly řešení Azure a Azure VMware služba AD DS provozu do příslušných řadičů domény.

  • Pomocí příkazu Spustit ve vašem privátním cloudu proveďte tyto kroky:

    • Přidejte služba AD DS řadič domény jako zdroj identity pro vCenter a NSX-T.

    • Poskytněte pro skupinu operaci životního cyklu vsphere.local\CloudAdmins .

  • Vytvořte skupiny ve službě Active Directory a použijte RBAC ke správě vCenter a NSX-T. Můžete vytvořit vlastní role a přiřadit skupiny služby Active Directory k vlastním rolím.

Další kroky

Seznamte se s topologií sítě a připojením pro scénář řešení Azure VMware pro podnikové škálování. prostudujte si pokyny k návrhu a osvědčené postupy týkající se sítě a připojení k Microsoft Azure a řešení Azure VMware.

Síťová topologie a možnosti připojení