다음을 통해 공유

SCVMM 리소스에 대한 셀프 서비스 액세스 설정 및 관리

  • 아티클

SCVMM 리소스가 Azure에서 사용하도록 설정되면 최종 단계로 팀에 셀프 서비스 환경에 필요한 액세스 권한을 제공합니다. 이 문서에서는 기본 제공 역할을 사용하여 Azure RBAC(역할 기반 액세스 제어)를 통해 SCVMM 리소스에 세분화된 액세스를 관리하고 팀에서 VM을 배포하고 관리할 수 있도록 하는 방법을 설명합니다.

필수 조건

  • SCVMM 인스턴스는 Azure Arc에 연결되어 있어야 합니다.
  • 가상 머신, 클라우드, VM 네트워크 및 VM 템플릿과 같은 SCVMM 리소스는 Azure를 사용하도록 설정해야 합니다.
  • 다른 사용자에게 역할을 할당하려면 범위(리소스 그룹/구독)에 사용자 액세스 관리자 또는 소유자 역할이 있어야 합니다.

Azure Arc 지원 SCVMM 리소스를 사용하기 위한 액세스 제공

SCVMM VM을 프로비전하고 크기를 변경하거나 디스크를 추가하거나 네트워크 인터페이스를 변경하거나 삭제하려면 사용자가 사용할 컴퓨팅, 네트워크, 스토리지 및 VM 템플릿 리소스에 대한 권한이 있어야 합니다. 이러한 사용 권한은 기본 제공 Azure Arc SCVMM 프라이빗 클라우드 사용자 역할에 의해 제공됩니다.

사용자 또는 그룹이 액세스해야 하는 개별 클라우드, VM 네트워크 및 VM 템플릿에 이 역할을 할당해야 합니다.

  1. Arc 센터에서 SCVMM 관리 서버 목록으로 이동합니다.
  2. SCVMM 관리 서버를 검색하고 선택합니다.
  3. 목차의 SCVMM 인벤토리 섹션에서 클라우드로 이동합니다.
  4. 사용 권한을 할당할 클라우드를 찾아 선택합니다. 그러면 SCVMM 클라우드를 나타내는 Arc 리소스로 연결됩니다.
  5. 목차에서 액세스 제어(IAM)를 선택합니다.
  6. 이 리소스에 대한 액세스 권한 부여에서 역할 할당 추가를 선택합니다.
  7. Azure Arc ScVmm 프라이빗 클라우드 사용자 역할을 선택하고 다음을 선택합니다.
  8. 구성원 선택을 선택하고 액세스를 제공하려는 Microsoft Entra 사용자 또는 그룹을 검색합니다.
  9. Microsoft Entra 사용자 또는 그룹 이름을 선택합니다. 이 권한을 부여하려는 각 사용자 또는 그룹에서 이 작업을 반복합니다.
  10. 검토 + 할당을 선택하여 역할 할당을 완료합니다.
  11. 액세스를 제공하려는 각 VM 네트워크 및 VM 템플릿에 대해 3~9단계를 반복합니다.

SCVMM 리소스를 리소스 그룹으로 구성한 경우 리소스 그룹 범위에서 동일한 역할을 제공할 수 있습니다.

이제 사용자는 SCVMM 클라우드 리소스에 액세스할 수 있습니다. 그러나 사용자는 VM을 배포하고 관리하려는 구독/리소스 그룹에 대한 권한도 있어야 합니다.

VM을 배포할 구독 또는 리소스 그룹에 대한 액세스 제공

사용자는 Azure Arc ScVmm 프라이빗 클라우드 사용자를 통해 SCVMM 리소스에 액세스할 수 있는 권한 외에도 VM을 배포하고 관리하는 구독 및 리소스 그룹에 대한 사용 권한이 있어야 합니다.

Azure Arc ScVmm VM 기여자 역할은 모든 SCVMM 가상 머신 작업의 수행 권한을 제공하는 기본 제공 역할입니다.

  1. Azure Portal로 이동합니다.
  2. 액세스를 제공하려는 구독 또는 리소스 그룹을 검색하고 이동합니다.
  3. 왼쪽 목차에서 액세스 제어(IAM)를 선택합니다.
  4. 이 리소스에 대한 액세스 권한 부여에서 역할 할당 추가를 선택합니다.
  5. Azure Arc ScVmm VM 기여자 역할을 선택하고 다음을 선택합니다.
  6. 구성원 선택 옵션을 선택하고 액세스를 제공하려는 Microsoft Entra 사용자 또는 그룹을 검색합니다.
  7. Microsoft Entra 사용자 또는 그룹 이름을 선택합니다. 이 권한을 부여하려는 각 사용자 또는 그룹에서 이 작업을 반복합니다.
  8. 검토 + 할당을 선택하여 역할 할당을 완료합니다.

다음 단계

Azure Arc VM을 만듭니다.