Partager via

Configurer en libre-service dans VMM

  • Article

Cet article explique comment configurer le libre-service dans System Center - Virtual Machine Manager (VMM).

VMM offre de nombreuses options pour les utilisateurs en libre-service :

  • Machines virtuelles/services : les utilisateurs peuvent déployer leurs machines virtuelles et services sur des clouds privés. Un cloud privé peut être affecté à plusieurs rôles d'utilisateur libre-service. Les quotas au niveau du rôle pour chaque rôle d’utilisateur libre-service avec le cloud privé dans l’étendue sont utilisés pour allouer la capacité de calcul et de stockage cloud. Les quotas de niveau membre définissent des limites individuelles pour les membres du rôle d’utilisateur libre-service.
  • Disques durs virtuels : les utilisateurs peuvent déployer des machines virtuelles à partir de disques durs virtuels et de modèles.
  • Modèles/profils : les utilisateurs peuvent créer leurs propres modèles et profils. L’action Author pour un rôle d’utilisateur libre-service fournissant ces droits de création pour créer des profils matériels, des profils de système d’exploitation invité, des profils d’application, des profils SQL Server, des modèles de machine virtuelle et des modèles de service.

Remarque

Ces ressources peuvent être créées par un utilisateur avec le rôle libre-service et partagées avec d’autres membres du rôle d’utilisateur libre-service.

Les utilisateurs en libre-service utilisent la console VMM (ou PowerShell) pour créer et gérer des machines virtuelles, des services, et ainsi de suite. Dans la console VMM, les utilisateurs en libre-service peuvent afficher l’état, l’utilisation des ressources, les travaux et les conseils PRO (si activés) pour leurs propres machines virtuelles et services. Ils peuvent afficher la capacité disponible et l’utilisation du quota dans leurs clouds privés. Ils ne peuvent pas voir les groupes hôtes, les hôtes, les serveurs de bibliothèque et les partages, ou les paramètres de configuration réseau et de stockage.

Vous configurez le libre-service dans VMM comme suit :

  1. Créez un rôle d’utilisateur libre-service. Spécifiez les actions que le rôle peut effectuer, affecter des ressources au rôle et configurer des comptes d’identification que les utilisateurs libre-service peuvent utiliser lors de l’interaction avec VMM.
  2. Configurez la bibliothèque VMM. Attribuez un partage de bibliothèque sur lequel résideront les ressources disponibles pour les utilisateurs en libre-service. En outre, configurez un partage afin que les utilisateurs en libre-service puissent partager leurs ressources avec d’autres utilisateurs.

Configurer un rôle d’utilisateur libre-service

  1. Sélectionnez Paramètres>Créer un>rôle d’utilisateur.

  2. Dans l’Assistant Création d’un rôle d’utilisateur, entrez un nom et une description facultative pour le rôle, puis sélectionnez Suivant.

  3. Dans la page Profil , sélectionnez Utilisateur libre-service, puis Sélectionnez Suivant.

  4. Dans Membres, sélectionnez Ajouter pour ajouter des comptes d’utilisateur et des groupes Active Directory au rôle. Cliquez sur Suivant.

  5. Dans Étendue, sélectionnez au moins un cloud privé que les membres du rôle utiliseront. Cliquez sur Suivant.

  6. Dans Quotas, définissez un quota pour chaque cloud privé. Chaque quota définit une limite individuelle pour chaque membre du rôle d’utilisateur. Si vous souhaitez que tous les membres du rôle partagent des quotas globaux, créez un groupe de sécurité dans Active Directory, puis attribuez-lui le rôle d’utilisateur. Les types de quota pris en charge sont les suivants :

    • Processeurs virtuels : limite le nombre total de processeurs de machine virtuelle qui peuvent être consommés à partir du cloud privé.
    • Mémoire (Mo) : limite la quantité de mémoire de machine virtuelle qui peut être consommée à partir du cloud privé.
    • Stockage (Go) : limite la quantité de stockage de machine virtuelle qui peut être consommée à partir du cloud privé.
    • Quota (points) : définit un quota sur les machines virtuelles déployées sur le cloud privé en fonction du nombre total de points de quota affectés aux machines virtuelles via leurs modèles de machine virtuelle.
    • Machines virtuelles : limite le nombre total de machines virtuelles qui peuvent être déployées sur un cloud privé.

  7. Dans Ressources, sélectionnez Ajouter pour ajouter des ressources que le rôle peut utiliser. Vous pouvez affecter des profils matériels, des profils de système d’exploitation, des modèles de machine virtuelle, des profils d’application, des profils SQL Server et des modèles de service qui peuvent être utilisés lors de la création de machines virtuelles et de services.

  8. Dans Spécifier le chemin des données de rôle d’utilisateur, sélectionnez Parcourir pour spécifier un chemin de bibliothèque que les membres de ce rôle d’utilisateur peuvent utiliser pour charger et partager leurs propres données. Sélectionnez ensuite Suivant.

  9. Dans Actions, sélectionnez les actions que les utilisateurs sont autorisés à effectuer.

    • Auteur : les utilisateurs peuvent créer des modèles et des profils, notamment des profils matériels, des profils de système d’exploitation, des profils d’application, des profils SQL Server, des modèles de machine virtuelle et des modèles de service.
    • Point de contrôle : les utilisateurs peuvent créer, modifier et supprimer des points de contrôle pour leurs propres machines virtuelles et restaurer une machine virtuelle sur un point de contrôle précédent. VMM ne prend pas en charge les actions de point de contrôle sur les services.
    • Point de contrôle (restauration uniquement) : les utilisateurs peuvent restaurer leurs propres machines virtuelles sur un point de contrôle, mais ne peuvent pas créer, modifier et supprimer des points de contrôle.
    • Déployer : les utilisateurs peuvent déployer des machines virtuelles et des services à partir de modèles et de disques durs virtuels affectés à leur rôle. Ils ne peuvent pas créer de modèles et de profils.
    • Déployer (à partir du modèle uniquement) : les utilisateurs peuvent déployer des machines virtuelles et des services à partir de modèles uniquement. Ils n’ont pas de droits de création.
    • Administrateur local : les utilisateurs peuvent être administrateurs locaux sur leurs propres machines virtuelles. Vous devez activer l’administrateur local sur n’importe quel rôle d’utilisateur sur lequel le déploiement (à partir du modèle) est activé afin que ces utilisateurs puissent définir le mot de passe administrateur local pendant le déploiement de la machine virtuelle et du service. Les utilisateurs disposant de l’action Déployer n’ont pas besoin de cela pour définir les informations d’identification.
    • Suspendre et reprendre : les utilisateurs peuvent suspendre et reprendre leurs propres machines virtuelles et services.
    • Réception : les utilisateurs peuvent utiliser des ressources partagées par des membres d’autres rôles d’utilisateur libre-service.
    • Connexion à distance : les utilisateurs peuvent se connecter à leurs machines virtuelles à partir de la console VMM ou du contrôleur d’application.
    • Supprimer/Enregistrer : les utilisateurs peuvent supprimer ou enregistrer leurs machines virtuelles.
    • Partager : les utilisateurs peuvent partager des ressources qu’ils possèdent avec d’autres rôles d’utilisateur libre-service. Les ressources partageables incluent des profils matériels, des profils de système d’exploitation, des profils d’application, des profils SQL Server, des modèles de machine virtuelle, des machines virtuelles, des modèles de service et des services. Un utilisateur libre-service doit être le propriétaire d’une ressource pour le partager. Pour qu’un rôle d’utilisateur utilise les ressources, il doit avoir l’action Recevoir .
    • Démarrer/arrêter : les utilisateurs peuvent démarrer et arrêter leurs propres machines virtuelles et services.
    • Stocker et redéployer : les utilisateurs peuvent stocker leurs propres machines virtuelles dans la bibliothèque VMM et redéployer ces machines virtuelles. Les machines virtuelles stockées dans la bibliothèque ne comptent pas sur le quota de machines virtuelles d’un utilisateur. VMM ne prend pas en charge le stockage des services.

  10. Si la page Comptes d’identification s’affiche, ajoutez des comptes d’identification que vous souhaitez que les membres de ce rôle puissent utiliser dans les actions pour créer des machines virtuelles et des services. Sélectionnez ensuite Suivant.

  11. Dans la page Résumé , passez en revue les paramètres, puis sélectionnez Terminer pour créer le rôle. Vérifiez que le rôle apparaît dans Les rôles d’utilisateur de sécurité>des paramètres.>

Après avoir créé le rôle, vous pouvez modifier ses paramètres dans la page des propriétés.

Préparer la bibliothèque VMM pour le libre-service

Les utilisateurs en libre-service disposant des autorisations requises peuvent accéder à la bibliothèque VMM. Les utilisateurs disposant de l’action Author peuvent créer des modèles et des profils dans la bibliothèque. Ils peuvent également partager ces modèles et profils avec d’autres utilisateurs libre-service. Pour que les utilisateurs en libre-service interagissent avec la bibliothèque, vous devez préparer les éléments suivants :

  • Partages de bibliothèque en lecture seule : pour partager des ressources physiques, telles que des disques durs virtuels et des images ISO avec des utilisateurs en libre-service, vous configurez des partages de bibliothèque en lecture seule pour les clouds privés et ajoutez les ressources au chemin d’accès. Les ressources sont ensuite disponibles pour les utilisateurs en libre-service qui ont le cloud privé dans leur étendue. Vous pouvez également stocker des ressources telles que des frameworks d’application sur ces partages pour permettre aux utilisateurs en libre-service de configurer des modèles et des profils avec des scripts.
  • Chemins d’accès aux données utilisateur en libre-service : configurez des chemins d’accès aux données utilisateur sur des rôles libre-service pour fournir un emplacement où les membres du rôle peuvent charger et partager leurs propres ressources. Par exemple, un chemin d’accès peut stocker des packages d’application pour les services déployés par un rôle d’utilisateur libre-service. Les autorisations de lecture et d’écriture pour le chemin d’accès sont contrôlées via le système de fichiers. VMM découvre tous les chemins auxquels l’utilisateur libre-service actuel peut accéder. Ces chemins de données doivent se trouver sur un partage de bibliothèque.

Avant de commencer

Toutes ces procédures doivent être effectuées par un administrateur VMM. Les administrateurs délégués peuvent ajouter des partages de bibliothèque sur des serveurs de bibliothèque qui se trouvent dans l’étendue de leur rôle d’utilisateur, peuvent configurer des partages de bibliothèque en lecture seule sur des clouds privés qu’ils ont créés et configurer des chemins de données utilisateur sur des rôles d’utilisateur libre-service qu’ils ont créés. Seuls les membres du groupe Administrateurs locaux peuvent accorder des autorisations d’accès sur leurs chemins de données utilisateur.

Créer des partages de bibliothèque en lecture seule

  1. Créez un dossier partagé pour stocker des ressources. Le dossier inclut des partages de bibliothèque en lecture seule pour les clouds privés et des chemins de données utilisateur pour les rôles d’utilisateur libre-service. Nous vous recommandons de créer le dossier près de votre partage de bibliothèque par défaut afin qu’il soit facile d’accéder lorsque vous gérez la bibliothèque. Par exemple, C :\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. Dans le dossier partagé, créez un dossier pour stocker les ressources \ApplicationFrameworks au cas où vous souhaitez les utiliser. Par exemple, C :\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Partagez le dossier pour pouvoir l’ajouter en tant que partage de bibliothèque.

    Remarque

    Le dossier partagé ne peut pas se trouver dans le chemin d’accès du partage de bibliothèque par défaut. Vous ne pouvez pas ajouter un partage de bibliothèque qui se trouve dans le chemin d’accès d’un partage de bibliothèque existant.

  3. Copiez le dossier \ApplicationFrameworks du partage de bibliothèque par défaut vers le partage que vous avez créé pour les ressources de cloud privé.
  4. Ajoutez le partage à la bibliothèque VMM. Dans le>serveur de bibliothèques>, ajoutez un partage de bibliothèque, sélectionnez chaque dossier partagé que vous souhaitez ajouter à la bibliothèque. Vérifiez que le partage est ajouté dans les serveurs de bibliothèque.
  5. Pour ajouter le partage en lecture seule à un cloud privé, ouvrez des machines virtuelles et des clouds de services>, puis sélectionnez le cloud privé que vous souhaitez mettre à jour.
  6. Dans le cloud, sélectionnez Ajouter des partages> de>bibliothèque de propriétés>de dossier>en lecture seule.

Permettre aux utilisateurs en libre-service de partager des ressources

Pour permettre aux utilisateurs en libre-service avec l’action Author de partager des ressources qu’ils créent, vous devez créer un dossier pour stocker des ressources partagées, puis activer le partage de ressources pour le rôle d’utilisateur libre-service.

Créer un dossier pour partager des ressources utilisateur

Configurez un chemin d’accès aux données utilisateur pour le rôle d’utilisateur libre-service et accordez l’autorisation de lecture/écriture sur le dossier.

  1. Créez un dossier pour stocker toutes les ressources qui seront partagées par les utilisateurs en libre-service. Par exemple, C :\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

  2. Dans ce dossier, créez un sous-dossier pour stocker des ressources pour le rôle d’utilisateur libre-service. Par exemple, C :\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

  3. Dans ce sous-dossier, créez un sous-dossier de troisième niveau pour stocker tous les packages d’application pour toutes les versions de l’application virtuelle que vous utiliserez dans ce scénario. Par exemple, C :\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

  4. Dans ce sous-dossier, créez un sous-dossier de quatrième niveau pour stocker le package d’application pour la première version du service. Par exemple, C :\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication\MyApplication> v1>.

    Chaque fois que vous mettez à jour et rééquencez une application à l’aide de Server App-V, vous devez stocker le nouveau package d’application dans un dossier distinct.

  5. Pour permettre aux membres du rôle d’utilisateur libre-service d’accéder aux ressources et de charger leurs propres ressources dans le dossier, accordez à tous les membres l’autorisation de lecture/écriture sur le dossier.

  6. Si nécessaire, partagez le dossier qui contient des données utilisateur pour tous les rôles d’utilisateur libre-service et ajoutez le partage à la bibliothèque VMM. Pour être affecté à un rôle d’utilisateur libre-service, un chemin d’accès aux données utilisateur doit se trouver sur un partage de bibliothèque.

  7. Configurez le chemin d’accès pour un rôle d’utilisateur libre-service comme suit :

    1. Dans Paramètres,>> sélectionnez le rôle d’utilisateur libre-service.
    2. Dans le groupe Rôle d’utilisateur, sélectionnez Ressource propriétés>.
    3. Parcourez et sélectionnez le dossier qui contiendra les ressources partagées. Après avoir enregistré les modifications, le chemin d’accès aux données est ajouté à la bibliothèque. Vérifiez le chemin d’accès dans le contenu utilisateur libre-service de la bibliothèque>.

Activer le partage pour les utilisateurs en libre-service

Pour partager une ressource avec un membre d’un autre rôle d’utilisateur libre-service, vous avez besoin des éléments suivants :

  • L’utilisateur libre-service qui partage la ressource doit être le propriétaire de la ressource.
  • Le propriétaire de la ressource doit appartenir à un rôle d’utilisateur libre-service qui a été affecté à l’action Partager.
  • Le récepteur de ressources doit appartenir à un rôle d’utilisateur libre-service qui a été affecté à l’action De réception.

Activez le partage de ressources comme suit :

  1. Sélectionnez Paramètres :>Rôles d’utilisateur de sécurité>, puis sélectionnez le rôle d’utilisateur libre-service pour lequel vous souhaitez activer le partage de ressources.
  2. Dans le groupe Rôle d’utilisateur, sélectionnez Propriétés.
  3. Dans Actions, sélectionnez Partager, puis OK. Les membres de ce rôle d’utilisateur libre-service peuvent désormais partager leurs propres ressources avec les membres de n’importe quel rôle d’utilisateur libre-service auquel l’action Receive est affectée.
  4. Pour configurer un rôle d’utilisateur avec l’action Réception, sélectionnez le rôle >Propriétés>Action, puis sélectionnez Réception.