Управление доступом к ресурсам VMware с помощью Azure Role-Based контроль доступа

После включения ресурсов VMware vCenter в Azure последний этап настройки самообслуживания для команд — предоставить им доступ. В этой статье описывается, как использовать встроенные роли для управления детальным доступом к ресурсам VMware с помощью Azure и предоставления командам возможности развертывать виртуальные машины и управлять ими.

Встроенные роли VMware vSphere с поддержкой Arc

Существуют три встроенные роли для удовлетворения требований к управлению доступом. Эти роли можно применить ко всей подписке, группе ресурсов или одному ресурсу.

  • Роль администратора Azure Arc VMware — используется администраторами

  • Роль пользователя частного облака Azure Arc VMware — используется всеми, кто должен развертывать виртуальные машины и управлять ими.

  • Роль участника виртуальной машины Azure Arc VMware — используется всеми, кто должен развертывать виртуальные машины и управлять ими.

Роль администратора Azure Arc VMware

Роль администратора Azure Arc VMware — это встроенная роль, которая предоставляет разрешения на выполнение всех возможных операций для Microsoft.ConnectedVMwarevSphere поставщика ресурсов. Назначьте эту роль пользователям или группам, которые являются администраторами, которые управляют развертыванием VMware vSphere с поддержкой Azure Arc.

Роль пользователя частного облака Azure Arc VMware

Роль пользователя частного облака Azure Arc VMware — это встроенная роль, которая предоставляет разрешения на использование ресурсов VMware vSphere, доступных через Azure. Назначьте эту роль всем пользователям или группам, которым необходимо развернуть, обновить или удалить виртуальные машины.

Рекомендуется назначить эту роль в отдельном пуле ресурсов (или узле или кластере), виртуальной сети или шаблоне, с помощью которого пользователь должен развернуть виртуальные машины.

Участник виртуальной машины Azure Arc VMware

Роль участника виртуальной машины Azure Arc VMware — это встроенная роль, которая предоставляет разрешения на выполнение всех операций виртуальных машин VMware. Назначьте эту роль всем пользователям или группам, которым необходимо развернуть, обновить или удалить виртуальные машины.

Рекомендуется назначить эту роль в подписке или группе ресурсов, с помощью которой пользователь должен развернуть виртуальные машины с помощью следующих средств:

Назначение ролей пользователям и группам

  1. Перейдите на портал Azure.

  2. Выполните поиск и перейдите к подписке, группе ресурсов или ресурсу, в которой вы хотите предоставить эту роль.

  3. Чтобы найти ресурсы VMware vSphere с поддержкой Arc, такие как пулы ресурсов, кластеры, узлы, хранилища данных, сети или шаблоны виртуальных машин:

    1. Перейдите в группу ресурсов и установите флажок "Показать скрытые типы ".
    2. выполните поиск по запросу "VMware".
  4. Щелкните элемент управления доступом (IAM) в оглавлении слева.

  5. Щелкните "Добавить назначения ролей " для предоставления доступа к этому ресурсу.

  6. Выберите настраиваемую роль, которую вы хотите назначить (один из администраторов Azure Arc VMware, пользователя частного облака Azure Arc VMware или участника виртуальной машины Azure Arc VMware).

  7. Найдите пользователя или группу Azure Active Directory (Azure AD), которой требуется назначить эту роль.

  8. Выберите имя пользователя или группы Azure AD. Повторите это действие для каждого пользователя или группы, которому требуется предоставить это разрешение.

  9. Повторите описанные выше действия для каждой области и роли.

Дальнейшие действия

Создание виртуальной машины с помощью vSphere с поддержкой Azure Arc