Menyiapkan dan mengelola akses layanan mandiri ke sumber daya VMware

Setelah sumber daya VMware vSphere Anda diaktifkan di Azure, langkah terakhir dalam menyiapkan pengalaman layanan mandiri untuk tim Anda adalah memberi mereka akses. Artikel ini menjelaskan cara menggunakan peran bawaan untuk mengelola akses terperinci ke sumber daya VMware melalui kontrol akses berbasis peran Azure (RBAC) dan memungkinkan tim Anda untuk menyebarkan dan mengelola VM.

Prasyarat

• vCenter Server Anda harus tersambung ke Azure Arc.
• Sumber daya vCenter Server Anda seperti Resourcepools/clusters/hosts, jaringan, templat, dan datastore harus diaktifkan Arc.
• Anda harus memiliki peran Administrator Akses Pengguna atau Pemilik di cakupan (grup sumber daya/langganan) untuk menetapkan peran kepada pengguna lain.

Menyediakan akses untuk menggunakan sumber daya vSphere dengan dukungan Arc

Untuk menyediakan VMware VM dan mengubah ukurannya, menambahkan disk, mengubah antarmuka jaringan, atau menghapusnya, pengguna Anda harus memiliki izin pada komputasi, jaringan, penyimpanan, dan ke sumber daya templat VM yang akan mereka gunakan. Izin ini disediakan oleh peran Azure Arc VMware Private Cloud User bawaan.

Anda harus menetapkan peran ini pada kumpulan sumber daya individual (atau kluster atau host), jaringan, datastore, dan templat yang perlu diakses pengguna atau grup.

1. Buka daftar VMware vCenters di pusat Arc.

2. Cari dan pilih vCenter Server Anda.

3. Navigasikan ke resourcepools /clusters/hosts di bagian inventori vCenter server di daftar isi.

4. Temukan dan pilih resourcepool (atau kluster atau host). Ini membawa Anda ke sumber daya Arc yang mewakili resourcepool.

5. Pilih Kontrol akses (IAM) dalam daftar isi.

6. Pilih Tambahkan penetapan peran pada Berikan akses ke sumber daya ini.

7. Pilih peran Pengguna Cloud Privat Azure Arc VMware dan pilih Berikutnya.

8. Pilih Pilih anggota dan cari pengguna atau grup Microsoft Entra yang ingin Anda berikan aksesnya.

9. Pilih nama pengguna atau grup Microsoft Entra. Ulangi ini untuk setiap pengguna atau grup yang ingin Anda beri izin ini.

10. Pilih Tinjau + tetapkan untuk menyelesaikan penetapan peran.

11. Ulangi langkah 3-9 untuk setiap penyimpanan data, jaringan, dan templat VM yang ingin Anda berikan aksesnya.

Jika Anda telah mengatur sumber daya vSphere ke dalam grup sumber daya, Anda dapat memberikan peran yang sama di cakupan grup sumber daya.

Pengguna Anda sekarang memiliki akses ke sumber daya cloud VMware vSphere. Namun, pengguna Anda juga harus memiliki izin pada grup langganan/sumber daya tempat mereka ingin menyebarkan dan mengelola VM.

Menyediakan akses ke grup langganan atau sumber daya tempat VM akan disebarkan

Selain memiliki akses ke sumber daya VMware vSphere melalui Azure Arc VMware Private Cloud User, pengguna Anda harus memiliki izin pada grup langganan dan sumber daya tempat mereka menyebarkan dan mengelola VM.

Peran Kontributor VM VMware Azure Arc adalah peran bawaan yang menyediakan izin untuk melakukan semua operasi komputer virtual VMware.

1. Buka portal Microsoft Azure.

2. Cari dan navigasikan ke grup langganan atau sumber daya yang ingin Anda berikan aksesnya.

3. Select Kontrol akses (IAM) di daftar isi sebelah kiri.

4. Pilih Tambahkan penetapan peran pada Berikan akses ke sumber daya ini.

5. Pilih peran Kontributor VM VMware Azure Arc dan pilih Berikutnya.

6. Pilih opsi Pilih anggota, dan cari pengguna atau grup Microsoft Entra yang ingin Anda berikan aksesnya.

7. Pilih nama pengguna atau grup Microsoft Entra. Ulangi ini untuk setiap pengguna atau grup yang ingin Anda beri izin ini.

8. Pilih Tinjau + tetapkan untuk menyelesaikan penetapan peran.

Langkah berikutnya

Tutorial - Membuat VM menggunakan vSphere dengan dukungan Azure Arc.