Einrichten und Verwalten des Self-Service-Zugriffs auf SCVMM-Ressourcen
Sobald Ihre SCVMM-Ressourcen in Azure aktiviert sind, stellen Sie Ihren Teams als letzten Schritt den erforderlichen Zugriff für eine Self-Service-Erfahrung zur Verfügung. In diesem Artikel wird beschrieben, wie Sie mithilfe integrierter Rollen den granularen Zugriff auf SCVMM-Ressourcen über die rollenbasierte Zugriffssteuerung (RBAC) von Azure verwalten und Ihren Teams die Bereitstellung und Verwaltung von VMs ermöglichen.
Voraussetzungen
- Ihre SCVMM-Instanz muss mit Azure Arc verbunden sein.
- Ihre SCVMM-Ressourcen wie virtuelle Computer, Clouds, VM-Netzwerke und VM-Vorlagen müssen für Azure aktiviert sein.
- Sie müssen über die Rolle Benutzerzugriffsadministrator oder die Rolle Besitzer im Bereich (Ressourcengruppe/Abonnement) verfügen, um anderen Benutzern Rollen zuweisen zu können.
Gewähren von Zugriff auf die Verwendung von Azure Arc-fähigen SCVMM-Ressourcen
Um SCVMM-VMs bereitzustellen und ihre Größe zu ändern, Datenträger hinzuzufügen, Netzwerkschnittstellen zu ändern oder zu löschen, müssen Ihre Benutzer über Berechtigung für die Compute, das Netzwerk, den Speicher und die VM-Vorlagenressourcen verfügen, die sie verwenden werden. Diese Berechtigungen werden von der integrierten Rolle Azure Arc SCVMM Private Cloud User bereitgestellt.
Sie müssen diese Rolle zu einer individuellen Cloud-, VM-Netzwerk- und VM-Vorlage zuweisen, auf die ein Benutzer oder eine Gruppe zugreifen muss.
- Wechseln Sie zur Liste der SCVMM-Verwaltungsserver im Arc Center.
- Suchen und wählen Sie Ihren SCVMM-Verwaltungsserver aus.
- Navigieren Sie zum Abschnitt Clouds in SCVMM-Inventar im Inhaltsverzeichnis.
- Suchen Sie die Cloud, für die Sie Berechtigungen zuweisen möchten, und wählen Sie sie aus. Dadurch gelangen Sie zur Arc-Ressource, die die SCVMM-Cloud darstellt.
- Wählen Sie im Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
- Wählen Sie Rollenzuweisungen hinzufügen bei Zugriff auf diese Ressource gewähren aus.
- Wählen Sie die Rolle Azure Arc ScVmm Private Cloud User und dann Weiter aus.
- Wählen Sie Mitglieder auswählen aus und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, der Sie Zugriff gewähren möchten.
- Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Schritt für alle Benutzer oder Gruppen, denen Sie die Berechtigung erteilen möchten.
- Wählen Sie Überprüfen und zuweisen, um die Rollenzuweisung abzuschließen.
- Wiederholen Sie die Schritte 3 bis 9 für jedes VM-Netzwerk und jede VM-Vorlage, auf die Sie Zugriff gewähren möchten.
Wenn Sie Ihre SCVMM-Ressourcen in einer Ressourcengruppe organisiert haben, können Sie dieselbe Rolle im Ressourcengruppenbereich bereitstellen.
Ihre Benutzer haben jetzt Zugriff auf SCVMM-Cloudressourcen. Ihre Benutzer werden jedoch auch über Berechtigungen für die Abonnement-/Ressourcengruppe verfügen müssen, in der sie virtuelle Computer bereitstellen und verwalten möchten.
Zugriff auf Abonnements oder Ressourcengruppen gewähren, in denen VMs bereitgestellt werden
Zusätzlich zum Zugriff auf SCVMM-Ressourcen über die Azure Arc SCVMM Private Cloud User Rolle müssen Ihre Benutzer über Berechtigungen für das Abonnement und die Ressourcengruppe verfügen, in der sie VMs bereitstellen und verwalten.
Die Rolle Azure Arc ScVmm VM Contributor ist eine integrierte Rolle, mit der Sie alle Vorgänge für virtuelle SCVMM-Computer durchführen können.
- Öffnen Sie das Azure-Portal.
- Suchen und navigieren Sie zu der Abonnement- oder Ressourcengruppe, auf die Sie Zugriff gewähren möchten.
- Wählen Sie vom Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
- Wählen Sie Rollenzuweisungen hinzufügen bei Zugriff auf diese Ressource gewähren aus.
- Wählen Sie die Rolle Azure Arc ScVmm VM Contributor aus und wählen Sie Weiter.
- Wählen Sie Mitglieder auswählen aus, und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, der Sie Zugriff gewähren möchten.
- Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Schritt für alle Benutzer oder Gruppen, denen Sie die Berechtigung erteilen möchten.
- Wählen Sie Überprüfen und zuweisen, um die Rollenzuweisung abzuschließen.