Megosztás a következőn keresztül:

A VMware-erőforrásokhoz való önkiszolgáló hozzáférés beállítása és kezelése

  • Cikk

Miután a VMware vSphere-erőforrások engedélyezve lettek az Azure-ban, a csapatok önkiszolgáló felületének beállításának utolsó lépése a hozzáférés biztosítása. Ez a cikk bemutatja, hogyan használhat beépített szerepköröket a VMware-erőforrásokhoz való részletes hozzáférés azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) való kezelésére, és hogyan engedélyezheti a csapatok számára a virtuális gépek üzembe helyezését és kezelését.

Előfeltételek

  • A vCenternek csatlakoznia kell az Azure Archoz.
  • A vCenter-erőforrásoknak, például a Resourcepooloknak/fürtöknek/gazdagépeknek, hálózatoknak, sablonoknak és adattáraknak Arc-kompatibilisnek kell lenniük.
  • A szerepkörök más felhasználókhoz való hozzárendeléséhez felhasználói hozzáféréssel Rendszergazda istrator vagy tulajdonos szerepkörrel kell rendelkeznie a hatókörben (erőforráscsoport/előfizetés).

Hozzáférés biztosítása az Arc-kompatibilis vSphere-erőforrások használatához

A VMware virtuális gépek kiépítéséhez és méretük módosításához, lemezek hozzáadásához, hálózati adapterek módosításához vagy törléséhez a felhasználóknak engedélyekkel kell rendelkezniük a számítási, hálózati, tárolási és a használni kívánt virtuálisgép-sablonerőforrásokhoz. Ezeket az engedélyeket a beépített Azure Arc VMware privát felhőfelhasználói szerepkör biztosítja.

Ezt a szerepkört egyéni erőforráskészlethez (vagy fürthöz vagy gazdagéphez), hálózathoz, adattárhoz és sablonhoz kell hozzárendelnie, amelyhez egy felhasználónak vagy csoportnak hozzá kell férnie.

  1. Nyissa meg a VMware vCenters listáját az Arc centerben.

  2. Keresse meg és válassza ki a vCentert.

  3. Keresse meg a resourcepools/clusters/hostselemet a vCenter készlet szakaszában a tartalomjegyzékben.

  4. Keresse meg és válassza ki a resourcepoolt (vagy fürtöt vagy gazdagépet). Ez az erőforráskészletet képviselő Arc-erőforráshoz vezet.

  5. A tartalomjegyzékben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  6. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget az erőforráshoz való hozzáférés engedélyezése területen.

  7. Válassza az Azure Arc VMware magánfelhő-felhasználói szerepkört, és válassza a Tovább lehetőséget.

  8. Válassza a Tagok kiválasztása lehetőséget, és keresse meg a hozzáférést biztosítani kívánt Microsoft Entra-felhasználót vagy csoportot.

  9. Válassza ki a Microsoft Entra felhasználóját vagy csoportnevét. Ismételje meg ezt minden olyan felhasználó vagy csoport esetében, amelynek ezt az engedélyt meg szeretné adni.

  10. Válassza a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.

  11. Ismételje meg a 3–9. lépést minden olyan adattár-, hálózati és virtuálisgép-sablon esetében, amelyhez hozzáférést szeretne biztosítani.

Ha a vSphere-erőforrásokat erőforráscsoportba szervezte, ugyanazt a szerepkört is megadhatja az erőforráscsoport hatókörében.

A felhasználók mostantól hozzáférhetnek a VMware vSphere felhőerőforrásaihoz. A felhasználóknak azonban engedélyekkel kell rendelkezniük arra az előfizetésre/erőforráscsoportra, ahol virtuális gépeket szeretnének üzembe helyezni és kezelni.

Hozzáférés biztosítása olyan előfizetéshez vagy erőforráscsoporthoz, ahol a virtuális gépek üzembe lesznek helyezve

Amellett, hogy a VMware vSphere-erőforrásokhoz az Azure Arc VMware magánfelhő-felhasználón keresztül fér hozzá, a felhasználóknak engedélyekkel kell rendelkezniük arra az előfizetésre és erőforráscsoportra, ahol virtuális gépeket helyeznek üzembe és kezelnek.

Az Azure Arc VMware virtuálisgép-közreműködői szerepkör egy beépített szerepkör, amely engedélyeket biztosít az összes VMware virtuálisgép-művelet végrehajtásához.

  1. Nyissa meg az Azure Portalt.

  2. Keresse meg és keresse meg azt az előfizetést vagy erőforráscsoportot, amelyhez hozzáférést szeretne biztosítani.

  3. Select Access control (IAM) in the table of contents on the left.

  4. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget az erőforráshoz való hozzáférés engedélyezése területen.

  5. Válassza az Azure Arc VMware virtuálisgép-közreműködői szerepkört, és válassza a Tovább lehetőséget.

  6. Válassza a Tagok kiválasztása lehetőséget, és keresse meg a hozzáférést biztosítani kívánt Microsoft Entra-felhasználót vagy csoportot.

  7. Válassza ki a Microsoft Entra felhasználóját vagy csoportnevét. Ismételje meg ezt minden olyan felhasználó vagy csoport esetében, amelynek ezt az engedélyt meg szeretné adni.

  8. Válassza a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.

Következő lépések

Oktatóanyag – Virtuális gép létrehozása az Azure Arc-kompatibilis vSphere használatával.