Configurer et gérer l’accès en libre-service aux ressources VMware

  • Article

Une fois que vos ressources VMware vSphere sont activées dans Azure, la dernière étape de la configuration d’une expérience en libre-service pour vos équipes consiste à leur fournir un accès. Cet article explique comment utiliser des rôles intégrés pour gérer l’accès granulaire aux ressources VMware via le contrôle d’accès en fonction du rôle Azure (RBAC) et permettre à vos équipes de déployer et de gérer des machines virtuelles.

Prérequis

  • Votre vCenter doit être connecté à Azure Arc.
  • Vos ressources vCenter telles que resourcepools/clusters/hosts, réseaux, modèles et magasins de données doivent être compatibles Avec Arc.
  • Vous devez disposer du rôle Administrateur de l’accès utilisateur ou Propriétaire dans l’étendue (groupe de ressources/abonnement) pour attribuer des rôles à d’autres utilisateurs.

Fournir l’accès à l’utilisation des ressources vSphere avec Arc

Pour approvisionner des machines virtuelles VMware et modifier leur taille, ajouter des disques, modifier des interfaces réseau ou les supprimer, vos utilisateurs doivent disposer d’autorisations sur le calcul, le réseau, le stockage et les ressources de modèle de machine virtuelle qu’ils utiliseront. Ces autorisations sont fournies par le rôle d’utilisateur de cloud privé Azure Arc VMware.

Vous devez attribuer ce rôle sur un pool de ressources individuel (ou cluster ou hôte), un réseau, un magasin de données et un modèle auxquels un utilisateur ou un groupe doit accéder.

  1. Accédez à la liste des VMware vCenters dans le centre Arc.

  2. Recherchez et sélectionnez votre vCenter.

  3. Accédez à la Resourcepools/clusters/hosts dans section inventaire vCenter dans la table des matières.

  4. Recherchez et sélectionnez resourcepool (ou cluster ou hôte). Vous accédez à la ressource Arc représentant le pool de ressources.

  5. Sélectionnez contrôle d’accès (IAM) dans la table des matières.

  6. Sélectionnez Ajouter des attributions de rôles sur le Accorder l’accès à cette ressource.

  7. Sélectionnez le rôled’utilisateur de cloud privé Azure Arc VMware et sélectionnez Suivant.

  8. Sélectionnez Sélectionnez les membres et recherchez l’utilisateur ou le groupe Microsoft Entra que vous souhaitez fournir.

  9. Sélectionnez le nom de l’utilisateur ou du groupe Microsoft Entra. Répétez cette opération pour chaque utilisateur ou groupe auquel vous souhaitez accorder cette autorisation.

  10. Sélectionnez Vérifier + attribuer pour terminer l’attribution de rôle.

  11. Répétez les étapes 3 à 9 pour chaque magasin de données, réseau et modèle de machine virtuelle auquel vous souhaitez fournir l’accès.

Si vous avez organisé vos ressources vSphere dans un groupe de ressources, vous pouvez fournir le même rôle au niveau de l’étendue du groupe de ressources.

Vos utilisateurs ont désormais accès aux ressources cloud VMware vSphere. Toutefois, vos utilisateurs doivent également disposer d’autorisations sur l’abonnement/le groupe de ressources dans lequel ils souhaitent déployer et gérer des machines virtuelles.

Fournir l’accès à l’abonnement ou au groupe de ressources où les machines virtuelles seront déployées

En plus d’avoir accès aux ressources VMware vSphere via les utilisateurs de cloud privé Azure Arc VMware, vos utilisateurs doivent disposer d’autorisations sur l’abonnement et le groupe de ressources où ils déploient et gèrent des machines virtuelles.

Le rôle Contributeur de machine virtuelle Azure Arc VMware est un rôle intégré qui fournit des autorisations pour effectuer toutes les opérations sur les machines virtuelles VMware.

  1. Accédez au portail Azure.

  2. Recherchez et accédez au groupe de ressources ou d’abonnement auquel vous souhaitez fournir l’accès.

  3. Sélectionnez Contrôle d’accès (IAM) dans la table des matières à gauche.

  4. Sélectionnez Ajouter des attributions de rôles sur le Accorder l’accès à cette ressource.

  5. Sélectionnez rôle Contributeur de machine virtuelle Azure Arc VMware, puis Suivant.

  6. Sélectionnez l’option Sélectionner des membres, puis recherchez l’utilisateur ou le groupe Microsoft Entra que vous souhaitez fournir.

  7. Sélectionnez le nom de l’utilisateur ou du groupe Microsoft Entra. Répétez cette opération pour chaque utilisateur ou groupe auquel vous souhaitez accorder cette autorisation.

  8. Sélectionnez Vérifier + affecter pour terminer l’attribution de rôle.

Étapes suivantes

Tutoriel : créer une machine virtuelle à l’aide de vSphere avec Azure Arc.