SCVMM リソースへのセルフサービス アクセスを設定して管理する
Azure で SCVMM リソースが有効になったら、最後の手順として、セルフサービス エクスペリエンスに必要なアクセス権をチームに提供します。 この記事では、組み込みのロールを使用し、Azure ロールベースのアクセス制御 (RBAC) を使って SCVMM リソースへの詳細なアクセスを管理し、チームが VM をデプロイして管理できるようにする方法について説明します。
前提条件
- SCVMM インスタンスが Azure Arc に接続されていること。
- 仮想マシン、クラウド、VM ネットワーク、VM テンプレートなどの SCVMM リソースは Azure 対応である必要があります。
- 他のユーザーにロールを割り当てるには、スコープ (リソース グループ/サブスクリプション) でユーザー アクセス管理者または所有者ロールが必要。
Arc 対応 SCVMM リソースを使用するためのアクセスを提供する
SCVMM VM をプロビジョニングし、サイズの変更、ディスクの追加、ネットワーク インターフェイスの変更または削除を行うには、ユーザーがコンピューティング、ネットワーク、ストレージ、および使用する VM テンプレート リソースに対するアクセス許可を持っている必要があります。 これらのアクセス許可は、組み込みの Azure Arc SCVMM プライベート クラウド ユーザー ロールによって提供されます。
このロールは、ユーザーまたはグループがアクセスする必要がある個々のクラウド、VM ネットワーク、VM テンプレートに割り当てる必要があります。
- Arc センターの SCVMM 管理サーバー リストに移動します。
- SCVMM 管理サーバーを検索して選択します。
- 目次で [SCVMM インベントリ] セクションの [クラウド] に移動します。
- アクセス許可を割り当てるクラウドを見つけて選択します。 これにより、SCVMM クラウドを表す Arc リソースが表示されます。
- 目次で [アクセス制御 (IAM)] を選択します。
- [このリソースへのアクセス権の付与] で [ロールの割り当てを追加する] を選択します。
- [Azure Arc ScVmm プライベート クラウド ユーザー] ロールを選び、[次へ] を選択します。
- [メンバーの選択] を選択し、アクセスを提供する Microsoft Entra ユーザーまたはグループを検索します。
- Microsoft Entra ユーザーまたはグループの名前を選択します。 このアクセス許可を付与する各ユーザーまたはグループに対してこれを繰り返します。
- [確認と割り当て] を選択して、ロールの割り当てを完了します。
- アクセスを提供する VM ネットワーク、VM テンプレートごとに手順 3 から 9 を繰り返します。
SCVMM リソースをリソース グループにまとめた場合は、リソース グループ スコープで同じロールを指定できます。
ユーザーは SCVMM クラウド リソースにアクセスできるようになりました。 しかし、ユーザーは、VM のデプロイと管理を行うサブスクリプションまたはリソース グループに対するアクセス許可も必要です。
VM がデプロイされるサブスクリプションまたはリソース グループへのアクセスを提供する
ユーザーは、Azure Arc ScVmm プライベート クラウド ユーザー ロールを介して SCVMM リソースにアクセスできるだけでなく、VM をデプロイおよび管理するサブスクリプションとリソース グループに対するアクセス許可を持っている必要があります。
Azure Arc ScVmm VM 共同作成者ロールは、すべての SCVMM 仮想マシン操作を実行するためのアクセス許可を提供する組み込みロールです。
- Azure portal に移動します。
- アクセスを提供するサブスクリプションまたはリソース グループを検索し、そこに移動します。
- 左側の目次から [アクセス制御 (IAM)] を選択します。
- [このリソースへのアクセス権の付与] で [ロールの割り当てを追加する] を選択します。
- [Azure Arc ScVmm VM 共同作成者] ロールを選び、[次へ] を選択します。
- [メンバーの選択] オプションを選び、アクセスを提供する Microsoft Entra ユーザーまたはグループを検索します。
- Microsoft Entra ユーザーまたはグループの名前を選択します。 このアクセス許可を付与する各ユーザーまたはグループに対してこれを繰り返します。
- [確認と割り当て] を選択して、ロールの割り当てを完了します。