Azure VMware Çözüm kimliği kavramları
Azure VMware çözümü özel bulutları vCenter Server ve NSX-T Yöneticisi ile sağlanır. Özel bulutu yönetmek ve genişletmek amacıyla sanal makine (VM) iş yüklerini ve NSX-T yöneticisini yönetmek için vCenter 'ı kullanacaksınız. CloudAdmin rolü NSX-T Manager için vCenter ve kısıtlı yönetici hakları için kullanılır.
vCenter erişimi ve kimliği
Bu Azure VMware Çözümü, vCenter'ın CloudAdmin rolüne atanan cloudadmin adlı yerleşik bir yerel kullanıcısı vardır. Active Directory'de (AD) kullanıcıları ve grupları özel bulut için CloudAdmin rolüyle yapılandırabilirsiniz. CloudAdmin rolü genel olarak özel bulut içinde iş yüklerini oluşturur ve yönetir. Ancak Azure VMware Çözümü CloudAdmin rolü, diğer VMware bulut çözümlerinden ve şirket içi dağıtımlardan farklı vCenter ayrıcalıklarına sahiptir.
Önemli
Yerel cloudadmin kullanıcısı, özel bulut uygulamanıza "acil durum" senaryoları için bir acil durum erişim hesabı olarak kabul edilmelidir. Günlük yönetim etkinlikleri veya diğer hizmetlerle tümleştirme için değildir.
vCenter ve ESXi şirket içi dağıtımında yöneticinin vCenter yöneticisi @ vsphere.local hesabına erişimi vardır. Ayrıca daha fazla AD kullanıcısı ve grubu atanabilir.
Bir Azure VMware Çözümü dağıtımında yöneticinin yönetici kullanıcı hesabına erişimi yok. Ancak vCenter'da CloudAdmin rolüne AD kullanıcıları ve grupları atayabilirsiniz. CloudAdmin rolünün vCenter'a şirket içi LDAP veya LDAPS sunucusu gibi bir kimlik kaynağı ekleme izinleri yok. Bununla birlikte, Bir kimlik kaynağı eklemek ve kullanıcılara ve gruplara cloudadmin rolü atamak için Çalıştır komutlarını kullanabilirsiniz.
Özel bulut kullanıcı erişimine sahip değil ve Microsoft'un desteklediği ve yöneteceği belirli yönetim bileşenlerini yapılandıramaz. Örneğin, kümeler, konaklar, veri deposular ve dağıtılmış sanal anahtarlar.
Not
Bu Azure VMware Çözümü, vsphere.local SSO etki alanı platform işlemlerini desteklemek için yönetilen bir kaynak olarak sağlanır. Özel bulutla varsayılan olarak sağlananlar dışında yerel grupların ve kullanıcıların oluşturulmasını ve yönetimini desteklemez.
Önemli
Azure VMware çözümü, vCenter üzerinde özel roller sunar ancak şu anda bunları Azure VMware Çözüm portalı 'nda sunmaz. Daha fazla bilgi için bu makalenin ilerleyen kısımlarında vCenter üzerinde özel roller oluşturma bölümüne bakın.
VCenter ayrıcalıklarını görüntüleme
Azure VMware Çözüm CloudAdmin rolüne verilen ayrıcalıkları Azure VMware çözümünüz özel bulut vCenter ' da görebilirsiniz.
VSphere istemcisinde oturum açın ve menü > yönetimi' ne gidin.
Access Control altında Roller' i seçin.
Roller listesinden CloudAdmin öğesini seçin ve ardından ayrıcalıklar' ı seçin.
Azure VMware çözümünde CloudAdmin rolü vCenter üzerinde aşağıdaki ayrıcalıklara sahiptir. Daha fazla bilgi için bkz. VMware ürün belgeleri.
| Privilege | Description |
|---|---|
| Alarmlar | Alarmı kabul et Alarm oluştur Alarm eylemini devre dışı bırak Uyarıyı Değiştir Alarmı kaldır Alarm durumunu ayarla |
| İçerik Kitaplığı | Kitaplık öğesi Ekle Yayımlanmış bir kitaplık için abonelik oluşturma Yerel Kitaplık oluştur Abone olunan Kitaplık oluştur Kitaplık öğesini Sil Yerel kitaplığı Sil Abone olunan kitaplığı Sil Yayımlanmış bir kitaplığın aboneliğini silme Dosyaları indirme Kitaplık öğelerini çıkar Abone olunan kitaplığı çıkar Depolama alanını içeri aktar Araştırma aboneliği bilgileri Bir kitaplık öğesini abonelere yayımlayın Bir kitaplığı abonelerine yayımlama Depolama alanını oku Kitaplık öğesini Eşitle Abone olunan kitaplığı Eşitle İç denetim yazın Yapılandırma ayarlarını Güncelleştir Güncelleştirme dosyaları Kitaplığı Güncelleştir Kitaplık öğesini Güncelleştir Yerel kitaplığı Güncelleştir Abone olunan kitaplığı Güncelleştir Yayımlanmış bir kitaplığın aboneliğini güncelleştirme Yapılandırma ayarlarını görüntüle |
| Şifreleme işlemleri | Doğrudan erişim |
| Hatayla | Alan ayır Veri deposuna gözatamıyorum Veri deposunu yapılandırma Alt düzey dosya işlemleri Dosyaları kaldır Sanal makine meta verilerini Güncelleştir |
| Klasör | Klasör oluştur Klasörü Sil Klasörü taşı Klasörü yeniden adlandır |
| Genel | Görevi iptal et Genel etiket Sağlık Olayı günlüğe kaydet Özel öznitelikleri Yönet Hizmet yöneticileri Özel öznitelik ayarla Sistem etiketi |
| Konak | vSphere çoğaltması Çoğaltmayı yönetmek |
| Ağ | Ağ ata |
| İzinler | İzinleri değiştir Rolü Değiştir |
| Profil | Profil temelli depolama görünümü |
| Kaynak | Öneriyi Uygula Sanal uygulamayı kaynak havuzuna ata Sanal makineyi kaynak havuzuna ata Kaynak havuzu oluştur Sanal makineyi kapalı geçir Sanal makinede güç geçişi gerçekleştir Kaynak havuzunu Değiştir Kaynak havuzunu taşı VMotion sorgula Kaynak havuzunu kaldır Kaynak havuzunu yeniden adlandır |
| Zamanlanmış görev | Görev Oluştur Görevi Değiştir Görevi kaldır Görevi çalıştır |
| Oturumlar | İleti Oturumu doğrula |
| Depolama görünümü | Görünüm |
| vApp | Sanal makine Ekle Kaynak havuzu ata VApp atama Kopyalama Oluştur Sil Dışarı Aktarma İçeri Aktar Taşı Kapatma Açma Rename Askıya Alma Kaydı Kaldır OVF ortamını görüntüle vApp uygulama yapılandırması vApp örneği yapılandırması yapılandırmaya göre vApp Managed vApp kaynak yapılandırması |
| Sanal makine | Yapılandırmayı Değiştir disk kirası alma Mevcut diski eklemek yeni disk Ekle Cihaz ekleme veya kaldırma Gelişmiş yapılandırma değişiklik CPU sayısı değişiklik belleği değişiklik ayarları takas dosyası yerleşimini değiştirme değişiklik kaynağı Konağı USB cihazını yapılandırma Ham cihaz yapılandırma managedBy 'yi Yapılandır bağlantı ayarlarını görüntüleme Sanal diski Genişlet cihaz ayarlarını değiştir sorgu hatası toleransı uyumluluğu Sorgu sahip olmayan dosyaları Yollardan yeniden yükleme Diski kaldır yeniden adlandır Konuk bilgilerini sıfırlama ek açıklaması ayarla disk değişiklik izlemeyi Değiştir çatalını üst üste değiştirme Sanal makine uyumluluğunu yükseltme Stoku düzenleme Mevcut oluştur yeni oluştur taşıma Kayıt kaldır kaydını sil Konuk işlemleri Konuk işlemi diğer adı değişikliği Konuk işlemi diğer adı sorgusu Konuk işlem değişiklikleri Konuk işlem programı yürütme Konuk işlem sorguları Etkileşim cevap sorusu Sanal makinede yedekleme işlemini CD medyası yapılandırma Floppy medyayı yapılandırma Bağlan cihazları konsolu etkileşimi ekran görüntüsü oluşturma Tüm diskleri birleştirme sürükleyip bırakma VIX API tarafından Konuk işletim sistemi yönetimini USB HID tarama kodları ekleme VMware araçları 'nı yükler duraklatma veya duraklamayı kaldırma Silme veya küçültme işlemlerini kapatmayı kapat açma Sanal makinede kayıt oturumu sanal makinede yeniden oynatma oturumu askıya al askıya alma hata toleransı Yük devretme testini test yeniden başlatma ikincil VM Hata toleransını kapatma Hata toleransını açın Sağlama disk erişimine Izin ver dosya erişimine Izin ver Salt okuma disk erişimine Izin ver Sanal makine indirmeye Izin ver şablonu kopyalama makine kopyalama makineden şablon oluşturma özelleştirme Dağıtma olarak işaretle özelleştirme belirtimlerini değiştirme Yükselt Okuma özelleştirme belirtimleri Hizmet yapılandırması bildirimlerine izin ver olay bildirimlerinin yoklamasına izin ver yapılandırmasını yönetme yapılandırmasını değiştirme Hizmeti yapılandırmalarını sorgulama Okuma hizmeti yapılandırması Anlık görüntü yönetimi anlık görüntü oluşturma anlık görüntüyü kaldır yeniden adlandır geri döndür vSphere Çoğaltma Yapılandırma Yönetme çoğaltmayı izleme |
| vService | Bağımlılık oluşturma Bağımlılığı yok etme Bağımlılık yapılandırmasını yeniden yapılandırma Bağımlılığı güncelleştirme |
| vSphere etiketleme | vSphere etiketini atama ve atamasını geri atay vSphere etiketi oluşturma vSphere etiket kategorisi oluşturma vSphere etiketini silme vSphere etiket kategorisini silme vSphere etiketini düzenleme vSphere etiket kategorisini düzenleme Kategori için UsedBy alanını değiştirme Etiket için UsedBy alanını değiştirme |
vCenter'da özel roller oluşturma
Azure VMware Çözümü, CloudAdmin rolüne göre daha eşit veya daha küçük ayrıcalıklara sahip özel rollerin kullanımını destekler.
CloudAdmin rolünü kullanarak geçerli rollerinden daha küçük veya ona eşit ayrıcalıklara sahip özel roller oluştur, değiştir veya sil. CloudAdmin'den daha büyük ayrıcalıklarla roller oluşturabilirsiniz, ancak rolü herhangi bir kullanıcıya veya gruba atayabilir veya rolü silemezsiniz.
Atanmamış veya silinemeyen rollerin oluşturulmasını önlemek için CloudAdmin rolünü yeni özel roller oluşturmanın temeli olarak kopya edin.
Özel rol oluşturma
cloudadmin @ vsphere.local ile veya CloudAdmin rolüne sahip bir kullanıcıyla vCenter'da oturum açma.
Roller yapılandırması bölümüne gidin ve Menü Yönetimi'nin Rol olarak > > Access Control > seçin.
CloudAdmin rolünü seçin ve Rolü kopyala eylem simgesini seçin.
Not
Yönetici rolünü kopyalayam çünkü bunu kullanasiniz. Ayrıca, oluşturulan özel rol cloudadmin @ vsphere.local tarafından silinemez.
Kopyalanan rol için istediğiniz adı girin.
Rol için ayrıcalıkları ekleyin veya kaldırın ve Tamam'ı seçin. Kopyalanan rol, Roller listesinde görünür.
Özel rol uygulama
Eklenen izni gerektiren nesneye gidin. Örneğin, bir klasöre izin uygulamak için Menü VM'leri > ve Şablonlar Klasör Adı'a > gidin.
Nesneye sağ tıklayın ve İzin Ekle'yi seçin.
Grup veya kullanıcının buluna olduğu Kullanıcı açılan listesinde Kimlik Kaynağı'ı seçin.
Kullanıcı bölümünün altında Kimlik Kaynağı'nı seçerek kullanıcı veya grubu arayın.
Kullanıcı veya gruba uygulamak istediğiniz rolü seçin.
Gerekirse Çocuk yay'ı kontrol edin ve Tamam'ı seçin. Eklenen izin İzinler bölümünde görüntülenir.
NSX-T Manager erişim ve kimlik
Not
NSX-T 3.1.2 şu anda tüm yeni özel bulutlar için de destek almaktadır.
Erişim iznine erişmek için yönetici NSX-T Manager. Tam ayrıcalıklara sahiptir ve Katman 1 (T1) ağ geçitleri, kesimler (mantıksal anahtarlar) ve tüm hizmetleri oluşturmanıza ve yönetmenize olanak sağlar. Ayrıca, ayrıcalıklar NSX-T Katman 0 (T0) ağ geçidine erişmenizi sağlar. T0 ağ geçidinde yapılan bir değişiklik, ağ performansının düşebilir veya özel bulut erişimine neden olmaz. NSX-T Azure portal ağ geçidinize yapılan değişiklikleri talep etmek için ağ geçidinde bir destek isteği açın.
Sonraki adımlar
Erişim ve kimlik Azure VMware Çözümü hakkında bilgi edinmek istediğinize göre: