SCVMM kaynaklarına self servis erişimi ayarlama ve yönetme

Azure'da SCVMM kaynaklarınız etkinleştirildikten sonra, son adım olarak ekiplerinize self servis deneyimi için gerekli erişimi sağlayın. Bu makalede, Azure Rol Tabanlı Erişim Denetimi (RBAC) aracılığıyla SCVMM kaynaklarına ayrıntılı erişimi yönetmek ve ekiplerinizin VM'leri dağıtıp yönetmesine izin vermek için yerleşik rollerin nasıl kullanılacağı açıklanmaktadır.

Önkoşullar

• SCVMM örneğinizin Azure Arc'a bağlı olması gerekir.
• Sanal makineler, bulutlar, VM ağları ve VM şablonları gibi SCVMM kaynaklarınız Azure'ın etkin olması gerekir.
• Diğer kullanıcılara rol atamak için kapsamda (kaynak grubu/abonelik) Kullanıcı Erişim Yöneticisi veya Sahip rolüne sahip olmanız gerekir.

Azure Arc özellikli SCVMM kaynaklarını kullanmak için erişim sağlama

SCVMM VM'lerini sağlamak ve boyutlarını değiştirmek, disk eklemek, ağ arabirimlerini değiştirmek veya silmek için, kullanıcılarınızın kullanacakları işlem, ağ, depolama ve VM şablonu kaynakları üzerinde izni olmalıdır. Bu izinler, yerleşik Azure Arc SCVMM Özel Bulut Kullanıcısı rolü tarafından sağlanır.

Bu rolü bir kullanıcının veya grubun erişmesi gereken tek bir buluta, VM ağına ve VM şablonuna atamanız gerekir.

1. Arc center'da SCVMM yönetim sunucuları listesine gidin.
2. SCVMM yönetim sunucunuzu arayın ve seçin.
3. İçindekiler tablosunun SCVMM envanterindeki Bulutlar bölümüne gidin.
4. İzinleri atamak istediğiniz bulutu bulun ve seçin. Bu sizi SCVMM Bulutunu temsil eden Arc kaynağına götürür.
5. İçindekiler tablosunda Erişim denetimi (IAM) öğesini seçin.
6. Bu kaynağa erişim izni ver bölümünde Rol atamaları ekle'yi seçin.
7. Azure Arc ScVmm Özel Bulut Kullanıcısı rolü'ne ve ardından İleri'ye tıklayın.
8. Üye seç'i seçin ve erişim sağlamak istediğiniz Microsoft Entra kullanıcısını veya grubunu arayın.
9. Microsoft Entra kullanıcı veya grup adını seçin. Bu izni vermek istediğiniz her kullanıcı veya grup için bu işlemi yineleyin.
10. Rol atamasını tamamlamak için Gözden geçir ve ata'yı seçin.
11. Erişim sağlamak istediğiniz her VM ağı ve VM şablonu için 3-9 arası adımları yineleyin.

SCVMM kaynaklarınızı bir kaynak grubu halinde düzenlediyseniz, kaynak grubu kapsamında aynı rolü sağlayabilirsiniz.

Kullanıcılarınız artık SCVMM bulut kaynaklarına erişebilir. Ancak, kullanıcılarınızın VM'leri dağıtmak ve yönetmek istedikleri abonelik/kaynak grubu üzerinde de izinleri olmalıdır.

VM'lerin dağıtılacağı aboneliğe veya kaynak grubuna erişim sağlama

Azure Arc ScVmm Özel Bulut Kullanıcısı rolü aracılığıyla SCVMM kaynaklarına erişmenin yanı sıra, kullanıcılarınızın VM'leri dağıtıp yönetdikleri abonelik ve kaynak grubu üzerinde izinleri olmalıdır.

Azure Arc ScVmm VM Katkıda Bulunan rolü, tüm SCVMM sanal makine işlemlerini yürütmek için izinler sağlayan yerleşik bir roldür.

1. Azure portala gidin.
2. Erişim sağlamak istediğiniz aboneliği veya kaynak grubunu arayın ve bu gruba gidin.
3. Soldaki içindekiler tablosundan Erişim denetimi (IAM) öğesini seçin.
4. Bu kaynağa erişim izni ver bölümünde Rol atamaları ekle'yi seçin.
5. Azure Arc ScVmm VM Katkıda Bulunanı rolü'ne ve ardından İleri'ye tıklayın.
6. Üyeleri seçin seçeneğini belirleyin ve erişim sağlamak istediğiniz Microsoft Entra kullanıcısını veya grubunu arayın.
7. Microsoft Entra kullanıcı veya grup adını seçin. Bu izni vermek istediğiniz her kullanıcı veya grup için bu işlemi yineleyin.
8. Rol atamasını tamamlamak için Gözden geçir ve ata'yı seçin.

Sonraki adımlar

Azure Arc VM oluşturun.