Azure Stack HCI Sanal Makineler yönetmek için Rol tabanlı Access Control kullanma

  • Makale

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makalede, Azure Stack HCI kümenizde çalışan Arc sanal makinelerine (VM) erişimi denetlemek için Rol tabanlı Access Control (RBAC) nasıl kullanılacağı açıklanır.

Sanal diskler, ağ arabirimleri, VM görüntüleri, mantıksal ağlar ve depolama yolları gibi VM'lere ve VM kaynaklarına erişimi denetlemek için yerleşik RBAC rollerini kullanabilirsiniz. Bu rolleri kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabilirsiniz.

Önemli

Bu özellik şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Yerleşik RBAC rolleri hakkında

Azure Stack HCI'nizdeki VM'lere ve VM kaynaklarına erişimi denetlemek için aşağıdaki RBAC rollerini kullanabilirsiniz:

  • Azure Stack HCI Yöneticisi - Bu rol, Azure Stack HCI kümenize ve kaynaklarına tam erişim verir. Azure Stack HCI yöneticisi kümeyi kaydedebilir ve diğer kullanıcılara Azure Stack HCI VM katkıda bulunanı ve Azure Stack HCI VM okuyucusu rolleri atayabilir. Mantıksal ağlar, VM görüntüleri ve depolama yolları gibi küme paylaşılan kaynakları da oluşturabilirler.
  • Azure Stack HCI VM Katkıda Bulunanı - Bu rol VM'leri başlatma, durdurma, yeniden başlatma gibi tüm VM eylemlerini gerçekleştirmek için izinler verir. Azure Stack HCI VM Katkıda Bulunanı, VM'lerin yanı sıra VM'lere eklenen kaynakları ve uzantıları da oluşturabilir ve silebilir. Azure Stack HCI VM Katkıda Bulunanı kümeyi kaydedemez veya diğer kullanıcılara rol atayamaz ya da mantıksal ağlar, VM görüntüleri ve depolama yolları gibi küme paylaşılan kaynakları oluşturamaz.
  • Azure Stack HCI VM Okuyucusu - Bu rol yalnızca VM'leri görüntüleme izinleri verir. VM okuyucu, VM'ler veya VM kaynakları ve uzantıları üzerinde herhangi bir eylem gerçekleştiremez.

Burada, VM'ler ve çeşitli VM kaynakları için her rol tarafından verilen VM eylemlerini açıklayan bir tablo verilmiştir. VM kaynakları vm oluşturmak için gereken kaynaklara başvurur ve sanal diskler, ağ arabirimleri, VM görüntüleri, mantıksal ağlar ve depolama yolları içerir:

Yerleşik rol VM'ler VM kaynakları
Azure Stack HCI Yöneticisi VM'leri oluşturma, listeleme, silme

VM'leri başlatma, durdurma, yeniden başlatma		 Mantıksal ağlar, VM görüntüleri ve depolama yolları dahil olmak üzere tüm VM kaynaklarını oluşturma, listeleme, silme
Azure Stack HCI VM Katkıda Bulunanı VM'leri oluşturma, listeleme, silme

VM'leri başlatma, durdurma, yeniden başlatma		 Mantıksal ağlar, VM görüntüleri ve depolama yolları dışında tüm VM kaynaklarını oluşturma, listeleme, silme
Azure Stack HCI VM Okuyucusu Tüm VM'leri listeleme Tüm VM kaynaklarını listeleme

Önkoşullar

Başlamadan önce aşağıdaki önkoşulları tamamladığınızdan emin olun:

  1. Dağıtılan ve kaydedilen bir Azure Stack HCI kümesine erişiminiz olduğundan emin olun. Dağıtım sırasında bir Arc Kaynak Köprüsü ve özel bir konum da oluşturulur.

    Azure'da kaynak grubuna gidin. Azure Stack HCI kümesi için oluşturulan özel konumu ve Azure Arc Kaynak Köprüsü'nü görebilirsiniz. Bu senaryonun ilerleyen bölümlerinde bunları kullanırken aboneliği, kaynak grubunu ve özel konumu not edin.

  2. Başkalarına rol atamak için Sahip veya Kullanıcı Erişimi Yöneticisi olarak Azure aboneliğine erişiminiz olduğundan emin olun.

Kullanıcılara RBAC rolleri atama

Azure portal aracılığıyla kullanıcıya RBAC rolleri atayabilirsiniz. Kullanıcılara RBAC rolleri atamak için şu adımları izleyin:

  1. Azure Portal'da abonelikler, kaynak grupları veya belirli bir kaynak için erişim izni vermek için kapsamı arayın. Bu örnekte, Azure Stack HCI kümesinin dağıtıldığı aboneliği kullanacağız.

  2. Aboneliğinize gidin ve erişim denetimi (IAM) > Rol atamaları'na gidin. Üst komut çubuğundan + Ekle'yi ve ardından Rol ataması ekle'yi seçin.

    Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

    Azure Stack HCI kümeniz için Azure portal RBAC rol atamasını gösteren ekran görüntüsü.

  3. Rol sekmesinde, atamak ve aşağıdaki yerleşik rollerden birini seçmek için bir RBAC rolü seçin:

    • Azure Stack HCI Yöneticisi
    • Azure Stack HCI VM Katkıda Bulunanı
    • Azure Stack HCI VM Okuyucusu

    Azure Stack HCI kümeniz için Azure portal RBAC rol ataması sırasında Rol sekmesini gösteren ekran görüntüsü.

  4. Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusunu seçin. Ayrıca rolü atamak için bir üye seçin.

    Azure Stack HCI kümenizin Azure portal rol ataması sırasında Üyeler sekmesini gösteren ekran görüntüsü.

  5. Rolü gözden geçirin ve atayın.

    Azure Stack HCI kümeniz için Azure portal rol ataması sırasında Gözden geçir ve ata sekmesini gösteren ekran görüntüsü.

  6. Rol atamasını doğrulayın. Erişim denetimi (IAM) > Erişimi denetle Erişimimi > görüntüle'ye gidin. Rol atamasını görmeniz gerekir.

    Azure Stack HCI kümeniz için Azure portal yeni atanan rolü gösteren ekran görüntüsü.

Rol atama hakkında daha fazla bilgi için bkz. Azure portal kullanarak Azure rolleri atama.

Sonraki adımlar