在 VMM 中管理角色和權限
重要
此版本的 Virtual Machine Manager (VMM) 已終止支援。 建議您 升級至 VMM 2022。
System Center - Virtual Machine Manager (VMM) 可讓您管理角色和權限。 VMM 提供:
- 角色型安全性︰角色會指定使用者可以在 VMM 環境中執行的動作。 角色包含一個定義一組角色可用操作的設定檔、定義角色可在其中操作之物件組的範圍,以及定義已指派給角色的 Active Directory 使用者帳戶和安全性群組的成員資格清單。
- 執行身分帳戶︰執行身分帳戶可做為存放您用來執行 VMM 工作和程序之認證的容器。
以角色為基礎的安全性
下表將摘要說明 VMM 使用者角色。
VMM 使用者角色 | 權限 | 詳細資料 |
---|---|---|
系統管理員角色 | 這個角色的成員可對 VMM 管理的所有物件執行所有系統管理動作。 | 只有系統管理員可以透過 VMM,將 WSUS 伺服器新增到 VMM,以啟用 VMM 網狀架構的更新。 |
虛擬機器系統管理員 | 系統管理員可以建立適用於 VMM 2019 和更新版本 (角色) 。 | 委派的系統管理員可以建立 VM 系統管理員角色,其中包含整個範圍或其範圍、連結庫伺服器和 Run-As 帳戶的子集。 |
網狀架構系統管理員 (委派的系統管理員) | 這個角色的成員可以在其指派的主機群組、雲端和資源庫伺服器中,執行所有系統管理工作。 | 委派的系統管理員無法修改 VMM 設定、新增或移除系統管理員使用者角色的成員,或新增 WSUS 伺服器。 |
Read-Only 系統管理員 | 此角色的成員可以在其指派的主機群組、雲端和連結庫伺服器內檢視對象的屬性、狀態和作業狀態,但無法修改物件。 | 唯讀系統管理員也可以檢視執行身分帳戶,這些帳戶是系統管理員或委派系統管理員對該唯讀系統管理員使用者角色所指定。 |
租用戶系統管理員 | 這個角色的成員可以管理自助使用者和 VM 網路。 | 透過 VMM 主控台或入口網站,租用戶系統管理員可以建立、部署、管理自己的虛擬機器和服務。 租用戶系統管理員也可指定自助使用者在其虛擬機器和服務上,能執行哪些工作。 租用戶系統管理員可以對運算資源和虛擬機器設定配額。 |
應用程式管理員 (自助使用者) | 這個角色的成員可以建立、部署和管理他們自己的虛擬機器和服務。 | 他們可以使用 VMM 主控台管理 VMM。 |
執行身分帳戶
有不同類型的執行身分帳戶:
- 主機電腦帳戶可用來與虛擬化伺服器互動。
- BMC 帳戶可用來與主機上的 BMC 通訊,以進行超出訊號範圍管理或電源最佳化。
- 外部帳戶 是用來與外部應用程式通訊,例如 Operations Manager。
- 網路裝置帳戶可用來與網路負載平衡器連線。
- 當您部署 VMM 服務或建立設定檔時,配置文件帳戶會在執行身分設定檔中使用。
注意
- VMM 使用 Windows 資料保護 API (DPAPI),在存放與擷取執行身分帳戶認證期間提供作業系統層級的資料保護服務。 DPAPI 是個密碼型資料保護服務,其會使用密碼編譯常式 (增強式 Triple-DES 演算法,具有增強式金鑰),來彌補密碼型資料保護所造成的風險。 深入了解。
- 當您安裝 VMM 時,可以設定 VMM 來使用分散式金鑰管理,將加密金鑰儲存於 Active Directory 中。
- 您可以在開始管理 VMM 之前設定執行身分帳戶,或者如果您需要執行身分帳戶來執行特定動作,您可以設定執行身分帳戶。
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應