Configurare e gestire l'accesso self-service alle risorse VMware

Dopo l'abilitazione delle risorse VMware vSphere in Azure, il passaggio finale per configurare un'esperienza self-service per i team consiste nel fornire loro l'accesso. Questo articolo descrive come usare i ruoli predefiniti per gestire l'accesso granulare alle risorse VMware tramite il Controllo degli accessi in base al ruolo di Azure e consentire ai team di distribuire e gestire le macchine virtuali.

Prerequisiti

  • Il server vCenter deve essere connesso ad Azure Arc.
  • Le risorse del server vCenter, ad esempio pool di risorse, cluster, host, reti, modelli e archivi dati, devono essere abilitate per Arc.
  • Per assegnare ruoli ad altri utenti, è necessario avere il ruolo Amministratore Accesso utenti o Proprietario nell'ambito (gruppo di risorse/sottoscrizione).

Fornire l'accesso per l'uso delle risorse vSphere abilitate per Arc

Per effettuare il provisioning di macchine virtuali VMware e modificarne le dimensioni, aggiungere dischi, modificare le interfacce di rete o eliminarle, gli utenti devono disporre delle autorizzazioni per le risorse di calcolo, rete, archiviazione e alle risorse del modello di macchina virtuale che useranno. Queste autorizzazioni vengono fornite dal ruolo Utente cloud privato VMware di Azure Arc predefinito.

È necessario assegnare questo ruolo a un singolo pool di risorse (o cluster o host), alla rete, all'archivio dati e al modello a cui un utente o un gruppo deve accedere.

  1. Passare all'elenco Server VMware vCenter nel centro di Arc.

  2. Cercare e selezionare il server vCenter.

  3. Passare a Pool di risorse/cluster/host nella sezione Inventario di server vCenter nel sommario.

  4. Trovare e selezionare il pool di risorse (o cluster o host). Verrà visualizzata la risorsa Arc che rappresenta il pool di risorse.

  5. Selezionare Controllo di accesso (IAM) nel sommario.

  6. Selezionare Aggiungi assegnazioni di ruolo in Concedi l'accesso a questa risorsa.

  7. Selezionare il ruolo Utente cloud privato VMware di Azure Arc e selezionare Avanti.

  8. Selezionare l'opzione Selezionare i membri e cercare l'utente o il gruppo di Microsoft Entra a cui si vuole fornire l'accesso.

  9. Selezionare il nome dell'utente o del gruppo di Microsoft Entra. Ripetere questa operazione per ogni utente o gruppo a cui si vuole concedere questa autorizzazione.

  10. Selezionare Rivedi e assegna per completare l'assegnazione di ruolo.

  11. Ripetere i passaggi da 3 a 9 per ogni archivio dati, rete e modello di macchina virtuale a cui si vuole fornire l'accesso.

Se le risorse di vSphere sono state organizzate in un gruppo di risorse, è possibile fornire lo stesso ruolo nell'ambito del gruppo di risorse.

Gli utenti hanno ora accesso alle risorse cloud VMware vSphere. Gli utenti tuttavia devono anche avere le autorizzazioni per la sottoscrizione o il gruppo di risorse in cui vogliono distribuire e gestire le macchine virtuali.

Fornire l'accesso alla sottoscrizione o al gruppo di risorse in cui verranno distribuite le macchine virtuali

Oltre ad avere accesso alle risorse VMware vSphere tramite il ruolo Utente cloud privato VMware di Azure Arc, gli utenti devono avere le autorizzazioni per la sottoscrizione e il gruppo di risorse in cui distribuiscono e gestiscono le macchine virtuali.

Il ruolo Collaboratore macchina virtuale VMware di Azure Arc è un ruolo predefinito che fornisce le autorizzazioni per eseguire tutte le operazioni delle macchine virtuali VMware.

  1. Vai al portale di Azure.

  2. Cercare e passare alla sottoscrizione o al gruppo di risorse a cui si vuole fornire l'accesso.

  3. Selezionare Controllo di accesso (IAM) nel sommario a sinistra.

  4. Selezionare Aggiungi assegnazioni di ruolo in Concedi l'accesso a questa risorsa.

  5. Selezionare il ruolo Collaboratore macchina virtuale VMware di Azure Arc e selezionare Avanti.

  6. Selezionare l'opzione Selezionare i membri e cercare l'utente o il gruppo di Microsoft Entra a cui si vuole fornire l'accesso.

  7. Selezionare il nome dell'utente o del gruppo di Microsoft Entra. Ripetere questa operazione per ogni utente o gruppo a cui si vuole concedere questa autorizzazione.

  8. Selezionare Rivedi e assegna per completare l'assegnazione di ruolo.

Passaggi successivi

Esercitazione: Creare una macchina virtuale usando la piattaforma vSphere con abilitazione di Azure Arc.