Verwalten von Rollen und Berechtigungen in VMM
Wichtig
Diese Version von Virtual Machine Manager (VMM) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf VMM 2022 durchzuführen.
System Center – Virtual Machine Manager (VMM) ermöglicht Ihnen die Verwaltung von Rollen und Berechtigungen. VMM bietet:
- Rollenbasierte Sicherheit: Rollen geben an, was Benutzer in der VMM-Umgebung ausführen können. Rollen bestehen aus einem Profil, das einen Satz von verfügbaren Vorgängen für die Rolle definiert, einem Bereich, der den Satz von Objekten definiert, auf die die Rolle angewandt werden kann, und eine Mitgliederliste, die die Active Directory-Benutzerkonten und Sicherheitsgruppen definiert, die der Rolle zugewiesen sind.
- Ausführende Konten: Ausführende Konten fungieren als Container für gespeicherte Anmeldeinformationen, die Sie verwenden, um die VMM-Tasks und -Prozesse auszuführen.
Rollenbasierte Sicherheit
In der folgende Tabelle werden die VMM-Benutzerrollen zusammengefasst.
| VMM-Benutzerrolle | Berechtigungen | Details |
|---|---|---|
| Administratorrolle | Mitglieder dieser Rolle können alle Verwaltungsaktionen für alle Objekte ausführen, die VMM verwaltet. | Nur Administratoren können VMM einen WSUS-Server hinzufügen, um Updates des VMM-Fabrics über VMM zu ermöglichen. |
| VM-Administrator | Administratoren können die Rolle erstellen (gilt für VMM 2019 und höher). | Delegierter Administrator kann eine VM-Administratorrolle erstellen, die den gesamten Bereich oder eine Teilmenge ihres Bereichs, Bibliotheksserver und Run-As Konten umfasst. |
| Fabric-Administrator (delegierter Administrator) | Mitglieder dieser Rolle können alle administrativen Aufgaben in ihren zugewiesenen Hostgruppen, Clouds und Bibliothekservern ausführen. | Delegierte Administratoren können keine VMM-Einstellungen ändern, Mitglieder der Benutzerrolle Administratoren hinzufügen oder entfernen oder WSUS-Server hinzufügen. |
| Read-Only Administrator | Mitglieder dieser Rolle können Eigenschaften, status und Auftrags-status von Objekten innerhalb ihrer zugewiesenen Hostgruppen, Clouds und Bibliotheksserver anzeigen, die Objekte können sie jedoch nicht ändern. | Administratoren mit Leseberechtigung können zudem ausführende Konten anzeigen, die von Administratoren oder delegierten Administratoren für die Benutzerrolle der Administratoren mit Leseberechtigung angegeben wurden. |
| Mandantenadministrator | Mitglieder dieser Rolle können Self-Service-Benutzer und VM-Netzwerke verwalten. | Mandantenadministratoren können über die VMM-Konsole oder ein Webportal ihre eigenen virtuellen Maschinen und Dienste erstellen, bereitstellen und verwalten. Es ist ihnen zudem möglich, die Aufgaben anzugeben, die Self-Service-Benutzer auf ihren virtuellen Maschinen und Diensten ausführen dürfen, und Kontingente für Computerressourcen und virtuelle Maschinen festzulegen. |
| Anwendungsadministrator (Self-Service-Benutzer) | Mitglieder dieser Rolle können ihre eigenen virtuellen Computer und Dienste erstellen, bereitstellen und verwalten. | Sie können VMM mithilfe der VMM-Konsole verwalten. |
Ausführende Konten
Es gibt verschiedene Typen von ausführenden Konten:
- Hostcomputerkonten werden zur Interaktion mit Virtualisierungsservern verwendet.
- BMC-Konten werden zur Kommunikation mit dem BMC auf Hosts für die Out-of-Band-Verwaltung oder Leistungsoptimierung verwendet.
- Externe Konten werden für die Kommunikation mit externen Apps wie Operations Manager verwendet.
- Netzwerkgerätekonten werden für die Verbindung mit Netzwerklastenausgleichs-Modulen verwendet.
- Profilkonten werden in ausführenden Profilen verwendet, wenn Sie einen VMM-Dienst bereitstellen oder Profile erstellen.
Hinweis
- VMM verwendet die Windows-Datenschutz-API (Data Protection API, DPAPI), um beim Speichern und Abrufen von Anmeldeinformationen für ausführende Konten Datenschutzdienste auf Betriebssystemebene bereitzustellen. Bei DPAPI handelt es sich um einen kennwortbasierten Datenschutzdienst mit Kryptografieroutinen (starker Triple DES-Algorithmus mit starken Schlüsseln) zum Minimieren des Risikos von kennwortbasiertem Datenschutz. Weitere Informationen
- Wenn Sie VMM installieren, können Sie VMM für die Verwendung der verteilten Schlüsselverwaltung zum Speichern von Verschlüsselungsschlüsseln in Active Directory konfigurieren.
- Sie können ausführene Konten einrichten, bevor Sie mit der Verwaltung von VMM beginnen, oder Sie können ausführene Konten einrichten, wenn Sie sie für bestimmte Aktionen benötigen.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für