Configurar e gerenciar o acesso de autoatendimento aos recursos do VMware

  • Artigo

Depois que os recursos do VMware vSphere tiverem sido habilitados no Azure, a etapa final na criação de uma experiência de autoatendimento para suas equipes é fornecer-lhes acesso. Este artigo descreve como usar funções internas para gerenciar o acesso granular aos recursos do VMware por meio do RBAC (controle de acesso baseado em função) do Azure e permitir que suas equipes implantem e gerenciem VMs.

Pré-requisitos

  • O vCenter deve estar conectado ao Azure Arc.
  • Seus recursos do vCenter, como pools de recursos/clusters/hosts, redes, modelos e armazenamentos de dados, devem estar habilitados para o Arc.
  • Você deve ter a função Administrador de Acesso do Usuário ou Proprietário no escopo (grupo de recursos/assinatura) para atribuir funções a outros usuários.

Fornecer acesso para usar recursos do vSphere habilitados para Arc

Para provisionar VMs do VMware e alterar seu tamanho, adicionar discos, alterar interfaces de rede ou excluí-las, os usuários precisam ter permissão na computação, na rede, no armazenamento e nos recursos de modelo de VM que eles usarão. Essas permissões são fornecidas pela função interna Usuário de Nuvem Privada do VMware no Azure Arc.

Você deve atribuir essa função no pool de recursos individual (ou no cluster ou no host), na rede, no armazenamento de dados e no modelo que um usuário ou um grupo precisa acessar.

  1. Acesse a lista VMware vCenters no Arc Center.

  2. Pesquise e selecione seu vCenter.

  3. Navegue até o Pools de recursos/clusters/hosts na seção Inventário do vCenter no sumário.

  4. Localize e selecione pool de recursos (ou cluster ou host). Isso levará você ao recurso do Arc que representa o pool de recursos.

  5. Selecione Controle de acesso (IAM) no sumário.

  6. Selecione Adicionar atribuições de função na Concessão de acesso a esse recurso.

  7. Selecione a função Usuário da nuvem privada do VMware no Azure Arc e selecione Avançar.

  8. Escolha Selecionar membros e procure o usuário ou grupo do Microsoft Entra ao qual você deseja fornecer acesso.

  9. Selecione o nome de usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder permissão.

  10. Clique em Revisar + atribuir para concluir a atribuição de função.

  11. Repita as etapas 3 a 9 para cada armazenamento de dados, rede e modelo de VM aos quais você deseja fornecer acesso.

Se você tiver organizado seus recursos do vSphere em um grupo de recursos, poderá fornecer a mesma função no escopo do grupo de recursos.

Seus usuários agora têm acesso aos recursos de nuvem do VMware vSphere. No entanto, os usuários também precisarão ter permissão na assinatura/no grupo de recursos em que desejam implantar e gerenciar VMs.

Fornecer acesso à assinatura ou ao grupo de recursos em que as VMs serão implantadas

Além de ter acesso aos recursos do VMware vSphere por meio da função Usuário da nuvem privada do VMware no Azure Arc, os usuários devem ter permissões na assinatura e no grupo de recursos em que implantam e gerenciam VMs.

A função Colaborador de VM do VMware do Azure Arc é uma função interna que fornece permissões para realizar todas as operações de máquina virtual do VMware.

  1. Vá para o Portal do Azure.

  2. Pesquise e navegue até a assinatura ou grupo de recursos para o qual você deseja fornecer acesso.

  3. Selecione Controle de Acesso (IAM) no sumário à esquerda.

  4. Selecione Adicionar atribuições de função na Concessão de acesso a esse recurso.

  5. Selecione a função Colaborador da VM do VMware no Azure Arc e selecione Avançar.

  6. Escolha a opção Selecionar membros e procure o usuário ou grupo do Microsoft Entra ao qual você deseja fornecer acesso.

  7. Selecione o nome de usuário ou grupo do Microsoft Entra. Repita isso para cada usuário ou grupo ao qual você deseja conceder permissão.

  8. Clique em Revisar + atribuir para concluir a atribuição de função.

Próximas etapas

Tutorial: Criar uma VM usando o vSphere habilitado para Azure Arc.