Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie Ihre VMware vSphere-Ressourcen in Azure aktiviert haben, besteht der letzte Schritt beim Einrichten einer Self-Service-Erfahrung für Ihre Teams darin, ihnen Zugriff zu gewähren. In diesem Artikel wird beschrieben, wie Sie integrierte Rollen verwenden, um präzisen Zugriff auf VMware-Ressourcen über die rollenbasierte Zugriffssteuerung (Azure Role-Based Access Control, RBAC) zu verwalten und wie Sie Es Ihren Teams ermöglichen, VMs bereitzustellen und zu verwalten.
Prerequisites
- Ihr vCenter muss mit Azure Arc verbunden sein.
- Ihre vCenter-Ressourcen wie Ressourcenpools, Cluster, Hosts, Netzwerke, Vorlagen und Datenspeicher sind arcfähig.
- Sie verfügen über die Rolle "Benutzerzugriffsadministrator" oder "Besitzer" im Bereich (Ressourcengruppe oder -abonnement), um anderen Benutzern Rollen zuzuweisen.
Gewähren von Zugriff auf Arc-fähige vSphere-Ressourcen
Um VMware-VMs bereitzustellen und ihre Größe zu ändern, Datenträger hinzuzufügen, Netzwerkschnittstellen zu ändern oder zu löschen, benötigen Ihre Benutzer Berechtigungen für die Compute-, Netzwerk-, Speicher- und vm-Vorlagenressourcen, die sie verwenden werden. Die integrierte Azure Arc VMware Private Cloud-Benutzerrolle stellt diese Berechtigungen bereit.
Weisen Sie diese Rolle für einzelne Ressourcenpools (oder Cluster oder Host), Netzwerk, Datenspeicher und Vorlage zu, auf die ein Benutzer oder eine Gruppe zugreifen muss.
Wechseln Sie zur VMware vCenters-Liste im Arc Center.
Suchen Sie Ihr vCenter, und wählen Sie es aus.
Navigieren Sie im Inhaltsverzeichnis zum Abschnitt "Resourcepools/clusters/hosts" in der vCenter-Inventar-Sektion.
Suchen und Auswählen eines Ressourcenpools (oder des Clusters oder des Hosts). Mit dieser Auswahl gelangen Sie zur Arc-Ressource, die den Ressourcenpool darstellt.
Wählen Sie im Inhaltsverzeichnis auf der linken Seite Zugriffssteuerung (IAM) aus.
Wählen Sie Rollenzuweisungen hinzufügen bei Zugriff auf diese Ressource gewähren aus.
Wählen Sie azure Arc VMware Private Cloud-Benutzerrolle und dann "Weiter" aus.
Wählen Sie "Mitglieder auswählen" aus, und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, den Sie Zugriff gewähren möchten.
Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Vorgang für jeden Benutzer oder jede Gruppe, für den Sie diese Berechtigung erteilen möchten.
Wählen Sie Überprüfen + Zuweisen, um die Rollenvergabe abzuschließen.
Wiederholen Sie die Schritte 3 bis 9 für jeden Datenspeicher, jedes Netzwerk und jede VM-Vorlage, auf die Sie Zugriff gewähren möchten.
Wenn Sie Ihre vSphere-Ressourcen in einer Ressourcengruppe organisieren, können Sie dieselbe Rolle im Ressourcengruppenbereich bereitstellen.
Ihre Benutzer haben jetzt Zugriff auf VMware vSphere-Cloudressourcen. Ihre Benutzer benötigen jedoch auch Berechtigungen für das Abonnement oder die Ressourcengruppe, in der sie virtuelle Computer bereitstellen und verwalten möchten.
Zugriff gewähren auf das Abonnement oder die Ressourcengruppe, in denen VMs bereitgestellt sind
Neben dem Zugriff auf VMware vSphere-Ressourcen über die Azure Arc VMware Private Cloud-Benutzerrolle müssen Ihre Benutzer über Berechtigungen für das Abonnement und die Ressourcengruppe verfügen, in der sie virtuelle Computer bereitstellen und verwalten.
Die Rolle " Vm-Mitwirkender von Azure Arc VMware" ist eine integrierte Rolle, die Berechtigungen zum Ausführen aller virtuellen VMware-Computervorgänge bereitstellt.
Wechseln Sie zum Azure-Portal.
Suchen und navigieren Sie zu der Abonnement- oder Ressourcengruppe, auf die Sie Zugriff gewähren möchten.
Wählen Sie access control (IAM) im Inhaltsverzeichnis auf der linken Seite aus.
Wählen Sie Rollenzuweisungen hinzufügen bei Zugriff auf diese Ressource gewähren aus.
Wählen Sie die Rolle " Azure Arc VMware VM-Mitwirkender" und dann "Weiter" aus.
Wählen Sie die Option " Mitglieder auswählen" aus, und suchen Sie nach dem Microsoft Entra-Benutzer oder der Gruppe, den Sie Zugriff gewähren möchten.
Wählen Sie den Microsoft Entra-Benutzer- oder Gruppennamen aus. Wiederholen Sie diesen Vorgang für jeden Benutzer oder jede Gruppe, für den Sie diese Berechtigung erteilen möchten.
Wählen Sie Überprüfen + Zuweisen, um die Rollenvergabe abzuschließen.
Nächste Schritte
Lernprogramm – Erstellen eines virtuellen Computers mit Azure Arc-fähigen vSphere.