Configurar y administrar el acceso de autoservicio a los recursos de VMware

Después de habilitar los recursos de VMware vSphere en Azure, el último paso para configurar una experiencia de autoservicio para los equipos es proporcionarles acceso. En este artículo se describe cómo usar roles integrados para administrar el acceso granular a los recursos de VMware mediante el control de acceso basado en rol (RBAC) de Azure y cómo permitir que los equipos implementen y administren máquinas virtuales.

Requisitos previos

  • Su vCenter debe estar conectado a Azure Arc.
  • Los recursos de vCenter, como grupos de recursos, clústeres, hosts, redes, plantillas y almacenes de datos, están habilitados para Arc.
  • Tiene el rol de administrador de acceso de usuario o de propietario en el ámbito (grupo de recursos o suscripción) para asignar roles a otros usuarios.

Proporcionar acceso para utilizar recursos vSphere habilitados para Arc

Para aprovisionar máquinas virtuales de VMware y cambiar su tamaño, agregar discos, cambiar las interfaces de red o eliminarlas, los usuarios necesitan permisos en los recursos de proceso, red, almacenamiento y a la plantilla de máquina virtual que usarán. El rol de usuario de nube privada de VMware de Azure Arc integrado proporciona estos permisos.

Asigne este rol en un grupo de recursos individual (o clúster o host), red, almacén de datos y plantilla a la que un usuario o un grupo necesite acceder.

  1. Vaya a la lista de VMware vCenters en Arc center.

  2. Busque y seleccione su vCenter.

  3. Navegue hasta la sección Resourcepools/clusters/hosts en el inventario de vCenter en la tabla de contenidos.

  4. Busque y seleccione grupo de recursos (un clúster o un host). Esta selección le lleva al recurso de Arc que representa el grupo de recursos.

  5. Seleccione Control de acceso (IAM) en el índice.

  6. Seleccione Agregar asignaciones de rol en el campo Conceder acceso a este recurso.

  7. Seleccione el rol de Usuario Azure Arc VMware Private Cloud y seleccione Siguiente.

  8. Seleccione Seleccionar miembros y busque el usuario o grupo de Microsoft Entra al que desea proporcionar acceso.

  9. Seleccione el nombre de usuario o grupo de Microsoft Entra. Repita esto para cada usuario o grupo al que quiera conceder este permiso.

  10. Seleccione Revisar y asignar para completar la asignación de roles.

  11. Repita los pasos del 3 al 9 para cada almacén de datos, red y plantilla de máquina virtual a la que desee proporcionar acceso.

Si organiza los recursos de vSphere en un grupo de recursos, puede proporcionar el mismo rol en el ámbito del grupo de recursos.

Sus usuarios ya tienen acceso a los recursos de la nube VMware vSphere. Sin embargo, los usuarios también necesitan permisos en la suscripción o en el grupo de recursos donde desean implementar y administrar máquinas virtuales.

Proporcionar acceso a la suscripción o al grupo de recursos donde se implementan las máquinas virtuales

Además de tener acceso a los recursos de VMware vSphere mediante el rol De usuario de la nube privada de Azure Arc VMware , los usuarios deben tener permisos en la suscripción y el grupo de recursos donde implementan y administran máquinas virtuales.

El rol colaborador de máquina virtual de Azure Arc VMware es un rol integrado que proporciona permisos para realizar todas las operaciones de máquina virtual de VMware.

  1. Vaya a Azure Portal.

  2. Busque y navegue hasta la suscripción o el grupo de recursos al que desea proporcionar acceso.

  3. Seleccione Control de acceso (IAM) en la tabla de contenido de la izquierda.

  4. Seleccione Agregar asignaciones de rol en el campo Conceder acceso a este recurso.

  5. Seleccione el rol Contribuyente de Azure Arc VMware VM y seleccione Siguiente.

  6. Seleccione la opción Seleccionar miembro, y busque el usuario o grupo de Microsoft Entra al que desea proporcionar acceso.

  7. Seleccione el nombre de usuario o grupo de Microsoft Entra. Repita esto para cada usuario o grupo al que quiera conceder este permiso.

  8. Seleccione Revisar y asignar para completar la asignación de roles.

Pasos siguientes

Tutorial: Creación de una máquina virtual mediante vSphere habilitado para Azure Arc.

  • Last updated on