Azure VMware çözümü için Enterprise ölçekli kimlik ve erişim yönetimi

  • Makale
  • Okumak için 2 dakika

Bu makale, kimlik ve erişim yönetimi ve Azure VMware Çözüm Kimliği kavramlarıylabulunan bilgileri oluşturur.

Azure VMware çözümünün dağıtımına özgü kimlik ve erişim yönetimine ilişkin tasarım konularını ve önerileri incelemek için bu bilgileri kullanın.

Azure VMware çözümü için kimlik gereksinimleri, Azure 'daki uygulamasına göre farklılık gösterir. Bu makalede belirtilen bilgiler en yaygın senaryolara dayanır.

Tasarım konusunda dikkat edilmesi gerekenler

Azure VMware çözümünü dağıttıktan sonra, yeni ortamın vCenter 'ı adlı yerleşik bir yerel kullanıcı içerir cloudadmin . Bu Kullanıcı vCenter 'da birkaç izinle CloudAdmin rolüne atanır. Azure VMware Çözüm ortamınızda en az ayrıcalık ilkesini kullanarak özel roller de oluşturabilirsiniz.

Tasarım önerileri

  • Kimlik ve erişim yönetimi kurumsal ölçekli giriş bölgesinin bir parçası olarak, kimlik aboneliğine bir Active Directory Domain Services (AD DS) etki alanı denetleyicisi dağıtın.

  • CloudAdmin rolünü atadığınız kullanıcı sayısını sınırlayın. Azure VMware çözümüne Kullanıcı atamak için özel roller ve en az ayrıcalık kullanın.

  • Cloudadmin ve NSX yönetici parolaları'nı döndürürken dikkatli olun.

  • Azure 'da Azure VMware Çözüm rol tabanlı erişim denetimi (RBAC) izinlerini, dağıtıldığı kaynak grubuna ve Azure VMware çözümünü yönetmesi gereken kullanıcılara sınırlayın.

  • Yalnızca hiyerarşi düzeyinde gerekli olan vSphere izinlerini özel rollerle yapılandırın. Uygun VM klasörü veya kaynak havuzunda izinleri uygulamak daha iyidir. Veri merkezi düzeyinde veya üzerinde vSphere izinlerinin uygulamadan kaçının.

  • Azure ve Azure VMware çözümünü AD DS trafiği uygun etki alanı denetleyicilerine yönlendirmek için Active Directory Siteleri ve Hizmetleri güncelleştirin.

  • Özel bulutunuzda Çalıştır komutunu şu şekilde kullanın:

    • VCenter ve NSX-T için kimlik kaynağı olarak AD DS etki alanı denetleyicisi ekleyin.

    • Grup üzerinde yaşam döngüsü işlemi sağlayın vsphere.local\CloudAdmins .

  • Active Directory grupları oluşturun ve vCenter ve NSX-T ' i yönetmek için RBAC kullanın. Özel Roller oluşturabilir ve Active Directory gruplarını özel rollere atayabilirsiniz .

Sonraki adımlar

Azure VMware çözümü kuruluş ölçeğinde bir senaryoya yönelik ağ topolojisi ve bağlantısı hakkında bilgi edinin. Microsoft Azure ve Azure VMware çözümü ile ağ ve bağlantı hakkında tasarım konularını ve en iyi uygulamaları inceleyin.

Ağ topolojisi ve bağlantı