Mengelola akses ke sumber daya VMware melalui Azure Role-Based Access Control

Setelah sumber daya VMware vCenter Anda diaktifkan di Azure, langkah terakhir dalam menyiapkan pengalaman layanan mandiri untuk tim Anda adalah memberi mereka akses. Artikel ini menjelaskan cara menggunakan peran bawaan untuk mengelola akses terperinci ke sumber daya VMware melalui Azure dan memungkinkan tim Anda untuk menyebarkan dan mengelola VM.

Peran bawaan VMware vSphere dengan dukungan Arc

Ada tiga peran bawaan untuk memenuhi persyaratan kontrol akses Anda. Anda dapat menerapkan peran ini ke seluruh langganan, grup sumber daya, atau satu sumber daya.

  • Peran Administrator Azure Arc VMware - digunakan oleh administrator

  • Peran Azure Arc VMware Private Cloud User - digunakan oleh siapa saja yang perlu menyebarkan dan mengelola VM

  • Peran Kontributor VM VMWare Azure Arc - digunakan oleh siapa saja yang perlu menyebarkan dan mengelola VM

Peran Administrator Azure Arc VMware

Peran Administrator Azure Arc VMware adalah peran bawaan yang menyediakan izin untuk melakukan semua operasi yang Microsoft.ConnectedVMwarevSphere mungkin untuk penyedia sumber daya. Tetapkan peran ini kepada pengguna atau grup yang merupakan administrator yang mengelola penyebaran VMware vSphere dengan dukungan Azure Arc.

Peran Pengguna Cloud Privat Azure Arc VMware

Peran Azure Arc VMware Private Cloud User adalah peran bawaan yang menyediakan izin untuk menggunakan sumber daya VMware vSphere yang dapat diakses melalui Azure. Tetapkan peran ini ke pengguna atau grup apa pun yang perlu menyebarkan, memperbarui, atau menghapus VM.

Sebaiknya tetapkan peran ini di kumpulan sumber daya individual (atau host atau kluster), jaringan virtual, atau templat yang Anda inginkan agar pengguna menyebarkan VM menggunakan.

Kontributor Azure Arc VMware VM

Peran Kontributor VM VMware Azure Arc adalah peran bawaan yang menyediakan izin untuk melakukan semua operasi komputer virtual VMware. Tetapkan peran ini ke pengguna atau grup apa pun yang perlu menyebarkan, memperbarui, atau menghapus VM.

Sebaiknya tetapkan peran ini di grup langganan atau sumber daya yang Anda inginkan agar pengguna menyebarkan VM menggunakan:

Menetapkan peran ke pengguna/grup

  1. Buka portal Azure.

  2. Cari dan navigasikan ke langganan, grup sumber daya, atau sumber daya tempat lingkup yang ingin Anda berikan peran ini.

  3. Untuk menemukan sumber daya VMware vSphere berkemampuan Arc seperti kumpulan sumber daya, kluster, host, datastore, jaringan, atau templat komputer virtual:

    1. navigasikan ke grup sumber daya dan pilih kotak centang Perlihatkan jenis tersembunyi .
    2. cari "VMware".
  4. Klik Kontrol akses (IAM) di daftar isi di sebelah kiri.

  5. Klik Tambahkan penetapan peran pada Berikan akses ke sumber daya ini.

  6. Pilih peran kustom yang ingin Anda tetapkan (salah satu Administrator Azure Arc VMware, Azure Arc VMware Private Cloud User, atau Azure Arc VMware VM Contributor).

  7. Cari pengguna atau grup Azure Active Directory (Azure AD) tempat Anda ingin menetapkan peran ini.

  8. Pilih nama pengguna atau grup Azure AD. Ulangi ini untuk setiap pengguna atau grup yang ingin Anda beri izin ini.

  9. Ulangi langkah-langkah di atas untuk setiap cakupan dan peran.

Langkah berikutnya

Membuat VM menggunakan vSphere dengan dukungan Azure Arc