Nastavení a správa samoobslužného přístupu k prostředkům VMware

Jakmile jsou prostředky VMware vSphere v Azure povolené, posledním krokem při nastavování samoobslužného prostředí pro vaše týmy je poskytnout jim přístup. Tento článek popisuje, jak pomocí předdefinovaných rolí spravovat podrobný přístup k prostředkům VMware prostřednictvím řízení přístupu na základě role v Azure (RBAC) a umožnit týmům nasazovat a spravovat virtuální počítače.

Požadavky

• Váš vCenter musí být připojený ke službě Azure Arc.
• Prostředky vCenter, jako jsou fondy prostředků, clustery/ hostitele, sítě, šablony a úložiště dat, musí být povolené arc.
• Abyste mohli přiřadit role jiným uživatelům, musíte mít roli Správce uživatelských přístupů nebo Vlastník v oboru (skupina prostředků nebo předplatné).

Poskytnutí přístupu k používání prostředků vSphere s podporou Arc

Pokud chcete zřídit virtuální počítače VMware a změnit jejich velikost, přidat disky, změnit síťová rozhraní nebo je odstranit, musí mít uživatelé oprávnění k výpočetním prostředkům, síti, úložišti a prostředkům šablony virtuálního počítače, které budou používat. Tato oprávnění poskytují předdefinovaná role uživatele privátního cloudu Azure Arc VMware.

Tuto roli musíte přiřadit u jednotlivých fondů zdrojů (nebo clusteru nebo hostitele), sítě, úložiště dat a šablony, ke které potřebuje uživatel nebo skupina přístup.

1. Přejděte do seznamu VMware vCenters v Centru Arc.

2. Vyhledejte a vyberte vCenter.

3. V části inventáře vCenter v obsahu přejděte do fondu prostředků, clusterů nebo hostitelů.

4. Vyhledejte a vyberte fond prostředků (nebo cluster nebo hostitel). Tím přejdete k prostředku Arc představujícímu fond prostředků.

5. V obsahu vyberte Řízení přístupu (IAM ).

6. V části Udělit přístup k tomuto prostředku vyberte Přidat přiřazení rolí.

7. Vyberte roli uživatele privátního cloudu Azure Arc VMware a vyberte Další.

8. Vyberte vybrat členy a vyhledejte uživatele nebo skupinu Microsoft Entra, ke které chcete poskytnout přístup.

9. Vyberte název uživatele nebo skupiny Microsoft Entra. Tento postup opakujte pro každého uživatele nebo skupinu, kterým chcete udělit toto oprávnění.

10. Výběrem možnosti Zkontrolovat a přiřadit dokončete přiřazení role.

11. Opakujte kroky 3 až 9 pro každé úložiště dat, síť a šablonu virtuálního počítače, ke které chcete poskytnout přístup.

Pokud jste prostředky vSphere uspořádali do skupiny prostředků, můžete stejnou roli zadat v oboru skupiny prostředků.

Vaši uživatelé teď mají přístup ke cloudovým prostředkům VMware vSphere. Vaši uživatelé ale také musí mít oprávnění k předplatnému nebo skupině prostředků, ve které by chtěli nasazovat a spravovat virtuální počítače.

Poskytnutí přístupu k předplatnému nebo skupině prostředků, kde se nasadí virtuální počítače

Kromě přístupu k prostředkům VMware vSphere prostřednictvím uživatele privátního cloudu Azure Arc VMware musí mít uživatelé oprávnění k předplatnému a skupině prostředků, ve které nasazují a spravují virtuální počítače.

Role Přispěvatel virtuálních počítačů Azure Arc VMware je předdefinovaná role, která poskytuje oprávnění k provádění všech operací virtuálních počítačů VMware.

1. Přejděte na Azure Portal.

2. Vyhledejte předplatné nebo skupinu prostředků, ke které chcete poskytnout přístup.

3. V obsahu na levé straně vyberte Řízení přístupu (IAM) .

4. V části Udělit přístup k tomuto prostředku vyberte Přidat přiřazení rolí.

5. Vyberte roli Přispěvatel virtuálních počítačů Azure Arc VMware a vyberte Další.

6. Vyberte možnost Vybrat členy a vyhledejte uživatele nebo skupinu Microsoft Entra, ke které chcete poskytnout přístup.

7. Vyberte název uživatele nebo skupiny Microsoft Entra. Tento postup opakujte pro každého uživatele nebo skupinu, kterým chcete udělit toto oprávnění.

8. Výběrem možnosti Zkontrolovat a přiřadit dokončete přiřazení role.

Další kroky

Kurz – Vytvoření virtuálního počítače pomocí vSphere s podporou Azure Arc