Configurar o autoatendimento no VMM
Este artigo descreve como configurar o autoatendimento no System Center – Virtual Machine Manager (VMM).
O VMM oferece muitas opções para usuários de autoatendimento:
- Máquinas virtuais/serviços: os usuários podem implantar suas máquinas virtuais e serviços em nuvens privadas. Uma nuvem privada pode ser atribuída a várias funções de usuários do autoatendimento. As cotas de nível de função para cada função de usuário de autoatendimento com a nuvem privada no escopo são usadas para alocar capacidade de computação e armazenamento em nuvem. As cotas no nível do membro definem limites individuais para membros da função de usuário de autoatendimento.
- Discos rígidos virtuais: os usuários podem implantar VMs de VHDs e modelos.
- Modelos/Perfis: Os usuários podem criar seus próprios modelos e perfis. A ação Autor para uma função de usuário de autoatendimento que fornece esses direitos de criação para criar perfis de hardware, perfis de sistema operacional convidado, perfis de aplicativo, perfis do SQL Server, modelos de VM e modelos de serviço.
Observação
Esses recursos podem ser criados por um usuário com a função de autoatendimento e compartilhados com outros membros da função de usuário de autoatendimento.
Os usuários de autoatendimento usam o console do VMM (ou PowerShell) para criar e gerenciar VMs, serviços e assim por diante. No console do VMM, os usuários de autoatendimento podem exibir status, uso de recursos, trabalhos e dicas PRO (se habilitados) para suas próprias VMs e serviços. Eles podem visualizar a capacidade disponível e o uso de cotas em suas nuvens privadas. Eles não podem ver grupos de hosts, hosts, servidores de biblioteca e compartilhamentos ou definições de configuração de rede e armazenamento.
Você configura o autoatendimento no VMM da seguinte maneira:
- Crie uma função de usuário de autoatendimento. Especifique as ações que a função pode executar, atribua recursos à função e configure contas Executar como que os usuários de autoatendimento podem usar ao interagir com o VMM.
- Configure a biblioteca do VMM. Atribua um compartilhamento de biblioteca no qual os recursos disponíveis para usuários de autoatendimento residirão. Além disso, configure um compartilhamento para que os usuários de autoatendimento possam compartilhar seus recursos com outros usuários.
Configurar uma função de usuário de autoatendimento
Selecione Configurações>Criar>Criar função de usuário.
No Assistente para Criar Função de Usuário, insira um nome e uma descrição opcional para a função e selecione Avançar.
Na página Perfil , selecione Usuário de Autoatendimento e selecione Avançar.
Em Membros, selecione Adicionar para adicionar contas de usuário e grupos do Active Directory à função. Selecione Avançar.
Em Escopo, selecione pelo menos uma nuvem privada que os membros da função usarão. Selecione Avançar.
Em Cotas, defina uma cota para cada nuvem privada. Cada cota define um limite individual para cada membro da função de usuário. Se você quiser compartilhar que os membros da função compartilhem cotas gerais, crie um grupo de segurança no Active Directory e atribua esse grupo à função de usuário. Os tipos de cota com suporte incluem:
- CPUs virtuais: limita o número total de CPUs de VM que podem ser consumidas da nuvem privada.
- Memória (MB): limita a quantidade de memória da VM que pode ser consumida da nuvem privada.
- Armazenamento (GB): limita a quantidade de armazenamento de VM que pode ser consumida da nuvem privada.
- Cota (pontos): define uma cota em VMs implantadas na nuvem privada com base no total de pontos de cota atribuídos às VMs por meio de seus modelos de VM.
- Máquinas virtuais: limita o número total de VMs que podem ser implantadas em uma nuvem privada.
Em Recursos, selecione Adicionar para adicionar recursos que a função pode usar. Você pode atribuir perfis de hardware, perfis de sistema operacional, modelos de VM, perfis de aplicativo, perfis do SQL Server e modelos de serviço que podem ser usados ao criar VMs e serviços.
Em Especificar caminho de dados da função de usuário, selecione Procurar para especificar um caminho de biblioteca que os membros dessa função de usuário podem usar para carregar e compartilhar seus próprios dados. Em seguida, selecione Avançar.
Em Ações, selecione as ações que os usuários têm permissão para executar.
- Autor: os usuários podem criar modelos e perfis, incluindo perfis de hardware, perfis de sistema operacional, perfis de aplicativo, perfis do SQL Server, modelos de máquina virtual e modelos de serviço.
- Ponto de verificação: os usuários podem criar, editar e excluir pontos de verificação para suas próprias VMs e restaurar uma VM para um ponto de verificação anterior. O VMM não dá suporte a ações de ponto de verificação em serviços.
- Ponto de verificação (somente restauração): os usuários podem restaurar suas próprias VMs para um ponto de verificação, mas não podem criar, editar e excluir pontos de verificação.
- Implantar: os usuários podem implantar máquinas virtuais e serviços de modelos e discos rígidos virtuais atribuídos à sua função. Eles não podem criar modelos e perfis.
- Implantar (somente do modelo): os usuários podem implantar VMs e serviços somente de modelos. Eles não têm direitos de autoria.
- Administrador Local: os usuários podem ser Administradores Locais em suas próprias VMs. Você deve habilitar o Administrador Local em qualquer função de usuário que tenha o modelo Implantar (De) habilitado para que esses usuários possam definir a senha de Administrador Local durante a implantação da VM e do serviço. Os usuários com a ação Implantar não precisam disso para definir credenciais.
- Pausar e retomar: os usuários podem pausar e retomar suas próprias VMs e serviços.
- Receber: os usuários podem usar recursos compartilhados por membros de outras funções de usuário de autoatendimento.
- Conexão remota: os usuários podem se conectar às suas VMs do console do VMM ou do App Controller.
- Remover/Salvar: os usuários podem remover ou salvar suas VMs.
- Compartilhar: os usuários podem compartilhar recursos que possuem com outras funções de usuário de autoatendimento. Os recursos compartilháveis incluem perfis de hardware, perfis de sistema operacional, perfis de aplicativo, perfis do SQL Server, modelos de máquina virtual, máquinas virtuais, modelos de serviço e serviços. Um usuário de autoatendimento deve ser o proprietário de um recurso para compartilhá-lo. Para que uma função de usuário use os recursos, ela deve ter a ação Receber .
- Iniciar/Parar: os usuários podem iniciar e parar suas próprias VMs e serviços.
- Armazenar e reimplantar: os usuários podem armazenar suas próprias máquinas virtuais na biblioteca do VMM e reimplantar essas máquinas virtuais. As máquinas virtuais armazenadas na biblioteca não contam para a cota de máquina virtual de um usuário. O VMM não dá suporte ao armazenamento de serviços.
Se a página Contas Executar como for exibida, adicione contas Executar como que você deseja que os membros dessa função possam usar nas ações para criar VMs e serviços. Em seguida, selecione Avançar.
Na página Resumo, examine as configurações e selecione Concluir para criar a função. Verifique se a função aparece em Configurações>Segurança>Funções de usuário.
Depois de criar a função, você pode modificar suas configurações na página de propriedades.
Preparar a biblioteca do VMM para autoatendimento
Os usuários de autoatendimento com as permissões necessárias podem acessar a biblioteca do VMM. Os usuários com a ação Autor podem criar modelos e perfis na biblioteca. Eles também podem compartilhar esses modelos e perfis com outros usuários de autoatendimento. Para que os usuários de autoatendimento interajam com a biblioteca, você precisa preparar o seguinte:
- Compartilhamentos de biblioteca somente leitura: para compartilhar recursos físicos, como VHDs e imagens ISO com usuários de autoatendimento, configure compartilhamentos de biblioteca somente leitura para nuvens privadas e adicione os recursos ao caminho. Os recursos ficam disponíveis para usuários de autoatendimento que têm a nuvem privada em seu escopo. Você também pode armazenar recursos como Application Frameworks nesses compartilhamentos para permitir que usuários de autoatendimento configurem modelos e perfis com scripts.
- Caminhos de dados do usuário de autoatendimento: configure caminhos de dados do usuário em funções de autoatendimento para fornecer um local onde os membros da função possam carregar e compartilhar seus próprios recursos. Por exemplo, um caminho pode armazenar pacotes de aplicativos para serviços implantados por uma função de usuário de autoatendimento. As permissões de leitura e gravação para o caminho são controladas por meio do sistema de arquivos. O VMM descobre todos os caminhos que o usuário de autoatendimento atual pode acessar. Esses caminhos de dados devem estar em um compartilhamento de biblioteca.
Antes de começar
Todos esses procedimentos devem ser executados por um administrador do VMM. Os administradores delegados podem adicionar compartilhamentos de biblioteca em servidores de biblioteca que estão no escopo de sua função de usuário, podem configurar compartilhamentos de biblioteca somente leitura em nuvens privadas que eles criaram e podem configurar caminhos de dados do usuário em funções de usuário de autoatendimento que eles criaram. Somente membros do grupo Administradores local podem conceder permissões de acesso em seus caminhos de dados do usuário.
Criar compartilhamentos de biblioteca somente leitura
- Crie uma pasta compartilhada para armazenar recursos. A pasta incluirá compartilhamentos de biblioteca somente leitura para nuvens privadas e caminhos de dados do usuário para funções de usuário de autoatendimento. Recomendamos que você crie a pasta perto do compartilhamento de biblioteca padrão para que seja fácil acessá-la quando você estiver gerenciando a biblioteca. Por exemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources.
- Na pasta compartilhada, crie uma pasta para armazenar os recursos \ApplicationFrameworks caso queira usá-los. Por exemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Compartilhe a pasta para que você possa adicioná-la como um compartilhamento de biblioteca.
Observação
A pasta compartilhada não pode estar no caminho de compartilhamento de biblioteca padrão. Você não pode adicionar um compartilhamento de biblioteca que esteja no caminho de um compartilhamento de biblioteca existente.
- Copie a pasta \ApplicationFrameworks do compartilhamento de biblioteca padrão para o compartilhamento que você criou para recursos de nuvem privada.
- Adicione o compartilhamento à biblioteca do VMM. Em Library>Library Server>Add Library Share, selecione cada pasta compartilhada que deseja adicionar à biblioteca. Verifique se o compartilhamento foi adicionado nos servidores de biblioteca.
- Para adicionar o compartilhamento somente leitura a uma nuvem privada, abra VMs e nuvens de serviços>e selecione a nuvem privada que você deseja atualizar.
- Na nuvem, selecione Biblioteca de propriedades>>da pasta>Compartilhamentos>de biblioteca somente leitura Adicionar.
Permitir que usuários de autoatendimento compartilhem recursos
Para permitir que os usuários de autoatendimento com a ação Criar compartilhem recursos que eles criam, você precisa criar uma pasta para armazenar recursos compartilhados e, em seguida, habilitar o compartilhamento de recursos para a função de usuário de autoatendimento.
Criar uma pasta para compartilhar recursos do usuário
Configure um caminho de dados do usuário para a função de usuário de autoatendimento e conceda permissão de leitura/gravação na pasta.
Crie uma pasta para armazenar todos os recursos que serão compartilhados pelos usuários de autoatendimento. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.
Dentro dessa pasta, crie uma subpasta para armazenar recursos para a função de usuário de autoatendimento. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Service Managers.
Nessa subpasta, crie uma subpasta de terceiro nível para armazenar todos os pacotes de aplicativos para todas as versões do aplicativo virtual que você usará neste cenário. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.
Nessa subpasta, crie uma subpasta de quarto nível para armazenar o pacote de aplicativos para a primeira versão do serviço. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.
Cada vez que você atualizar e sequenciar novamente um aplicativo usando o Server App-V, precisará armazenar o novo pacote de aplicativos em uma pasta separada.
Para permitir que os membros da função de usuário de autoatendimento acessem os recursos e carreguem seus próprios recursos na pasta, conceda a todos os membros permissão de leitura/gravação na pasta.
Se necessário, compartilhe a pasta que contém os dados do usuário para todas as funções de usuário de autoatendimento e adicione o compartilhamento à biblioteca do VMM. Para ser atribuído a uma função de usuário de autoatendimento, um caminho de dados do usuário deve estar em um compartilhamento de biblioteca.
Configure o caminho para uma função de usuário de autoatendimento da seguinte maneira:
- Em Configurações>Funções de usuário de segurança>, selecione a função de usuário de autoatendimento.
- No grupo Função do Usuário, selecione Propriedades>do Recurso.
- Navegue e selecione a pasta que conterá os recursos compartilhados. Depois de salvar as alterações, o caminho de dados é adicionado à biblioteca. Verifique o caminho em Conteúdo do Usuário de Autoatendimento da Biblioteca>.
Habilitar o compartilhamento para usuários de autoatendimento
Para compartilhar um recurso com um membro de outra função de usuário de autoatendimento, você precisa do seguinte:
- O usuário de autoatendimento que compartilha o recurso deve ser o proprietário do recurso.
- O proprietário do recurso deve pertencer a uma função de usuário de autoatendimento que tenha sido atribuída à ação Compartilhar.
- O receptor de recursos deve pertencer a uma função de usuário de autoatendimento que tenha sido atribuída à ação Receber.
Habilite o compartilhamento de recursos da seguinte maneira:
- Selecione Configurações>Funções de usuário de segurança>e selecione a função de usuário de autoatendimento para a qual você deseja habilitar o compartilhamento de recursos.
- No grupo Função do Usuário, selecione Propriedades.
- Em Ações, selecione Compartilhar e selecione OK. Os membros dessa função de usuário de autoatendimento agora podem compartilhar seus próprios recursos com membros de qualquer função de usuário de autoatendimento que tenha a ação Receber atribuída a ela.
- Para configurar uma função de usuário com a ação Receber, selecione a função >Propriedades>Ação e selecione Receber.