Azure Stack HCI Sanal Makineler yönetmek için Rol Tabanlı Erişim Denetimi'ni kullanma

  • Makale

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makalede, Azure Stack HCI kümenizde çalışan Arc sanal makinelerine (VM) erişimi denetlemek için Rol Tabanlı Erişim Denetimi'nin (RBAC) nasıl kullanılacağı açıklanmaktadır.

Sanal diskler, ağ arabirimleri, VM görüntüleri, mantıksal ağlar ve depolama yolları gibi VM'lere ve VM kaynaklarına erişimi denetlemek için yerleşik RBAC rollerini kullanabilirsiniz. Bu rolleri kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabilirsiniz.

Önemli

Bu özellik şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Yerleşik RBAC rolleri hakkında

Azure Stack HCI'nizdeki VM'lere ve VM kaynaklarına erişimi denetlemek için aşağıdaki RBAC rollerini kullanabilirsiniz:

  • Azure Stack HCI Yöneticisi - Bu rol, Azure Stack HCI kümenize ve kaynaklarına tam erişim verir. Azure Stack HCI yöneticisi kümeyi kaydedebilir ve diğer kullanıcılara Azure Stack HCI VM katkıda bulunanı ve Azure Stack HCI VM okuyucu rolleri atayabilir. Ayrıca mantıksal ağlar, VM görüntüleri ve depolama yolları gibi küme paylaşılan kaynakları da oluşturabilirler.
  • Azure Stack HCI VM Katkıda Bulunanı - Bu rol vm'leri başlatma, durdurma, yeniden başlatma gibi tüm VM eylemlerini gerçekleştirme izinleri verir. Azure Stack HCI VM Katkıda Bulunanı, VM'lerin yanı sıra VM'lere eklenen kaynakları ve uzantıları da oluşturabilir ve silebilir. Azure Stack HCI VM Katkıda Bulunanı, kümeyi kaydedemez veya diğer kullanıcılara rol atayamaz ya da mantıksal ağlar, VM görüntüleri ve depolama yolları gibi küme paylaşılan kaynakları oluşturamaz.
  • Azure Stack HCI VM Okuyucusu - Bu rol yalnızca VM'leri görüntüleme izinleri verir. VM okuyucu, VM'ler veya VM kaynakları ve uzantıları üzerinde herhangi bir eylem gerçekleştiremez.

Burada, VM'ler ve çeşitli VM kaynakları için her rol tarafından verilen VM eylemlerini açıklayan bir tablo verilmiştir. VM kaynakları vm oluşturmak için gereken kaynaklara başvurulur ve sanal diskler, ağ arabirimleri, VM görüntüleri, mantıksal ağlar ve depolama yolları içerir:

Yerleşik rol VM’ler VM Kaynakları
Azure Stack HCI Yöneticisi VM'leri oluşturma, listeleme, silme

VM'leri başlatma, durdurma, yeniden başlatma		 Mantıksal ağlar, VM görüntüleri ve depolama yolları dahil olmak üzere tüm VM kaynaklarını oluşturma, listeleme, silme
Azure Stack HCI VM Katkıda Bulunanı VM'leri oluşturma, listeleme, silme

VM'leri başlatma, durdurma, yeniden başlatma		 Mantıksal ağlar, VM görüntüleri ve depolama yolları dışında tüm VM kaynaklarını oluşturma, listeleme, silme
Azure Stack HCI VM Okuyucusu Tüm VM'leri listeleme Tüm VM kaynaklarını listeleme

Önkoşullar

Başlamadan önce aşağıdaki önkoşulları tamamladığınızdan emin olun:

  1. Azure Stack HCI küme gereksinimlerini tamamladığınızdan emin olun.

  2. Başkalarına rol atamak için Sahip veya Kullanıcı Erişim Yöneticisi olarak Azure aboneliğine erişiminiz olduğundan emin olun.

Kullanıcılara RBAC rolleri atama

Azure portalı üzerinden kullanıcıya RBAC rolleri atayabilirsiniz. Kullanıcılara RBAC rolleri atamak için şu adımları izleyin:

  1. Azure portalında abonelikler, kaynak grupları veya belirli bir kaynağa erişim izni vermek için kapsamı arayın. Bu örnekte Azure Stack HCI kümesinin dağıtıldığı aboneliği kullanacağız.

  2. Aboneliğinize gidin ve ardından Erişim denetimi (IAM) > Rol atamaları'na gidin. Üst komut çubuğunda + Ekle'yi ve ardından Rol ataması ekle'yi seçin.

    Rol atama izniniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

    Azure Stack HCI kümeniz için Azure portalında RBAC rol atamasını gösteren ekran görüntüsü.

  3. Rol sekmesinde, atanacak bir RBAC rolü seçin ve aşağıdaki yerleşik rollerden birini seçin:

    • Azure Stack HCI Yöneticisi
    • Azure Stack HCI VM Katkıda Bulunanı
    • Azure Stack HCI VM Okuyucusu

    Azure Stack HCI kümeniz için Azure portalında RBAC rol ataması sırasında Rol sekmesini gösteren ekran görüntüsü.

  4. Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusunu seçin. Ayrıca rolü atamak için bir üye seçin.

    Azure Stack HCI kümeniz için Azure portalında rol ataması sırasında Üyeler sekmesini gösteren ekran görüntüsü.

  5. Rolü gözden geçirin ve atayın.

    Azure Stack HCI kümeniz için Azure portalında rol ataması sırasında Gözden geçir ve ata sekmesini gösteren ekran görüntüsü.

  6. Rol atamasını doğrulayın. Erişim denetimi (IAM) > Erişimi denetle Erişimimi >görüntüle'ye gidin. Rol atamasını görmeniz gerekir.

    Azure Stack HCI kümeniz için Azure portalında yeni atanan rolü gösteren ekran görüntüsü.

Rol atama hakkında daha fazla bilgi için bkz . Azure portalını kullanarak Azure rolleri atama.

Sonraki adımlar