Gestire l'accesso alle risorse VMware tramite Azure Role-Based Controllo di accesso

Dopo aver abilitato le risorse VMware vCenter in Azure, il passaggio finale per configurare un'esperienza self-service per i team consiste nel fornire loro l'accesso. Questo articolo descrive come usare i ruoli predefiniti per gestire l'accesso granulare alle risorse VMware tramite Azure e consentire ai team di distribuire e gestire le macchine virtuali.

Ruoli predefiniti di VMware vSphere abilitati per Arc

Esistono tre ruoli predefiniti per soddisfare i requisiti di controllo di accesso. È possibile applicare questi ruoli a un'intera sottoscrizione, a un gruppo di risorse o a una singola risorsa.

  • Ruolo di amministratore di Azure Arc VMware: viene usato dagli amministratori

  • Ruolo utente del cloud privato di Azure Arc VMware: viene usato da chiunque debba distribuire e gestire le macchine virtuali

  • Ruolo Collaboratore macchina virtuale Azure Arc VMware: viene usato da chiunque debba distribuire e gestire le macchine virtuali

Ruolo di amministratore di Azure Arc VMware

Il ruolo amministratore di Azure Arc VMware è un ruolo predefinito che fornisce le autorizzazioni per eseguire tutte le operazioni possibili per il Microsoft.ConnectedVMwarevSphere provider di risorse. Assegnare questo ruolo a utenti o gruppi amministratori che gestiscono la distribuzione VMware vSphere abilitata per Azure Arc.

Ruolo utente del cloud privato di Azure Arc VMware

Il ruolo utente del cloud privato di Azure Arc VMware è un ruolo predefinito che fornisce le autorizzazioni per l'uso delle risorse VMware vSphere rese accessibili tramite Azure. Assegnare questo ruolo a tutti gli utenti o i gruppi che devono distribuire, aggiornare o eliminare macchine virtuali.

È consigliabile assegnare questo ruolo al singolo pool di risorse (o host o cluster), alla rete virtuale o al modello che si vuole che l'utente distribuisca le macchine virtuali usando.

Collaboratore macchina virtuale Azure Arc VMware

Il ruolo Collaboratore macchina virtuale Azure Arc VMware è un ruolo predefinito che fornisce le autorizzazioni per eseguire tutte le operazioni delle macchine virtuali VMware. Assegnare questo ruolo a tutti gli utenti o i gruppi che devono distribuire, aggiornare o eliminare macchine virtuali.

È consigliabile assegnare questo ruolo alla sottoscrizione o al gruppo di risorse che si vuole che l'utente distribuisca le macchine virtuali usando:

Assegnazione dei ruoli a utenti/gruppi

  1. Accedere al portale di Azure.

  2. Cercare e passare alla sottoscrizione, al gruppo di risorse o alla risorsa in cui si vuole fornire questo ruolo.

  3. Per trovare le risorse VMware vSphere abilitate per Arc, ad esempio pool di risorse, cluster, host, archivi dati, reti o modelli di macchina virtuale:

    1. passare al gruppo di risorse e selezionare la casella di controllo Mostra tipi nascosti .
    2. cercare "VMware".
  4. Fare clic su Controllo di accesso (IAM) nel sommario a sinistra.

  5. Fare clic su Aggiungi assegnazioni di ruolo in Concedi accesso a questa risorsa.

  6. Selezionare il ruolo personalizzato da assegnare (uno degli amministratori di Azure Arc VMware, l'utente del cloud privato di Azure Arc VMware o il collaboratore della macchina virtuale Azure Arc VMware).

  7. Cercare l'utente o il gruppo Azure Active Directory (Azure AD) a cui si vuole assegnare questo ruolo.

  8. Selezionare il Azure AD nome utente o gruppo. Ripetere questa operazione per ogni utente o gruppo a cui si vuole concedere questa autorizzazione.

  9. Ripetere i passaggi precedenti per ogni ambito e ruolo.

Passaggi successivi

Creare una macchina virtuale con vSphere abilitata per Azure Arc