共用方式為

在 VMM 中設定自助式

  • 發行項

本文說明如何在 System Center - Virtual Machine Manager (VMM) 中設定自助式。

VMM 為自助使用者提供許多選項:

  • 虛擬機/服務:用戶可以將其虛擬機和服務部署到私人雲端。 可將私人雲端指派給多個自助使用者角色。 範圍中具有私人雲端之每個自助使用者角色的角色層級配額可用來配置雲端計算和記憶體容量。 成員層級配額會設定自助使用者角色成員的個別限制。
  • 虛擬硬碟:用戶可以從 VHD 和範本部署 VM。
  • 範本/配置檔:用戶可以建立自己的範本和配置檔。 自助使用者角色的 [撰寫] 動作,提供這些撰寫許可權來建立硬體配置檔、客體操作系統配置檔、應用程式配置檔、SQL Server 配置檔、VM 範本和服務範本。

注意

這些資源可由具有自助角色的使用者建立,並與自助使用者角色的其他成員共用。

自助使用者使用 VMM 控制台 (或 PowerShell) 來建立和管理 VM、服務等等。 在 VMM 控制台中,自助使用者可以檢視自己的 VM 和服務的狀態、資源使用量、作業和 PRO 秘訣(如果已啟用)。 他們可以在私人雲端中檢視可用的容量和配額使用量。 他們看不到主機群組、主機、連結庫伺服器和共用,或網路和記憶體組態設定。

您可以在 VMM 中設定自助式,如下所示:

  1. 建立自助使用者角色。 指定角色可執行的動作、將資源指派給角色,以及設定自助使用者在與 VMM 互動時可以使用的執行身分帳戶。
  2. 設定 VMM 連結庫。 指派可供自助使用者使用的資源所在的連結庫共用。 此外,設定共用,讓自助使用者可以與其他使用者共用其資源。

設定自助使用者角色

  1. 選取 [設定>建立建立>使用者角色]。

  2. 在 [ 建立使用者角色精靈] 中,輸入角色的名稱和選擇性描述,然後選取 [ 下一步]。

  3. [配置檔] 頁面中,選取 [自助使用者],然後選取 [ 下一步]。

  4. 在 [成員] 中,選取 [新增] 以將用戶帳戶和 Active Directory 群組新增至角色。 選取 [下一步]。

  5. [範圍] 中,選取角色成員將使用的至少一個私人雲端。 選取 [下一步]。

  6. [配額] 中,為每個私人雲端設定配額。 每個配額都會為使用者角色的每個成員設定個別限制。 如果您想要所有角色成員共用整體配額,請在 Active Directory 中建立安全組,並將該群組指派給使用者角色。 支援的配額類型包括:

    • 虛擬 CPU:限制可從私人雲端取用的 VM CPU 總數。
    • 記憶體 (MB):限制可從私人雲端取用的 VM 記憶體數量。
    • 記憶體 (GB):限制可從私人雲端取用的 VM 記憶體數量。
    • 配額(點):根據透過 VM 範本指派給 VM 的總配額點,設定在私人雲端上部署的 VM 配額。
    • 虛擬機:限制可在私人雲端上部署的 VM 總數。

  7. 在 [資源],選取 [新增] 以新增角色可以使用的資源。 您可以指派硬體配置檔、操作系統配置檔、VM 範本、應用程式配置檔、SQL Server 設定檔和服務範本,這些範本可在建立 VM 和服務時使用。

  8. [指定使用者角色數據路徑] 中,選取 [ 流覽 ] 以指定連結庫路徑,此使用者角色的成員可用來上傳及共用自己的數據。 然後選取下一步

  9. 在 [ 動作] 中,選取允許使用者執行的動作。

    • 作者:用戶可以撰寫範本和配置檔,包括硬體配置檔、作業系統配置檔、應用程式配置檔、SQL Server 配置檔、虛擬機範本和服務範本。
    • 檢查點:使用者可以為自己的 VM 建立、編輯和刪除檢查點,以及將 VM 還原至先前的檢查點。 VMM 不支援服務的檢查點動作。
    • 檢查點(僅限還原):用戶可以將自己的 VM 還原至檢查點,但無法建立、編輯和刪除檢查點。
    • 部署:用戶可以從指派給其角色的範本和虛擬硬碟部署虛擬機和服務。 他們無法撰寫範本和配置檔。
    • 僅從範本部署(僅限範本):使用者只能從範本部署 VM 和服務。 他們沒有製作權。
    • 本機系統管理員:用戶可以是自己的 VM 上的本機系統管理員。 您必須在已啟用 [部署] (From template) 的任何使用者角色上啟用本機系統管理員,這些使用者才能在 VM 和服務部署期間設定本機系統管理員密碼。 具有 [部署] 動作的使用者不需要此動作來設定認證。
    • 暫停和繼續:使用者可以暫停和繼續自己的 VM 和服務。
    • 接收:用戶可以使用由其他自助使用者角色成員共用的資源。
    • 遠端連線:使用者可以從 VMM 控制台或應用程式控制器連線到其 VM。
    • 拿掉/儲存:使用者可以移除或儲存其 VM。
    • 共用:用戶可以與其他自助使用者角色共享他們所擁有的資源。 可分享的資源包括硬體配置檔、操作系統配置檔、應用程式配置檔、SQL Server 設定檔、虛擬機範本、虛擬機、服務範本和服務。 自助用戶必須是資源的擁有者,才能共享資源。 若要讓使用者角色使用資源,它必須有 [接收 ] 動作。
    • 啟動/停止:用戶可以啟動和停止自己的 VM 和服務。
    • 儲存和重新部署:用戶可以將自己的虛擬機儲存在 VMM 連結庫中,然後重新部署這些虛擬機。 儲存在連結庫中的虛擬機不會計入使用者的虛擬機配額。 VMM 不支援儲存服務。

  10. 如果 [執行身分帳戶] 頁面出現,請新增您想要此角色成員能夠用於建立 VM 和服務動作中的執行身分帳戶。 然後選取下一步

  11. 在 [ 摘要 ] 頁面中,檢閱設定,然後選取 [ 完成 ] 以建立角色。 確認角色會出現在 [設定>安全性>使用者角色] 中。

建立角色之後,您可以在屬性頁面上修改其設定。

準備 VMM 連結庫以進行自助式

具有所需許可權的自助使用者可以存取 VMM 連結庫。 具有 Author 動作的使用者可以在文件庫中建立範本和配置檔。 他們也可以與其他自助用戶共用這些範本和配置檔。 若要讓自助使用者與連結庫互動,您必須準備下列專案:

  • 只讀連結庫共用:若要與自助使用者共用實體資源,例如 VHD 和 ISO 映射,您可以設定私人雲端的只讀連結庫共用,並將資源新增至路徑。 然後,資源可供在其範圍內擁有私人雲端的自助使用者使用。 您也可以將這些共用上的應用程式架構等資源儲存,讓自助用戶能夠使用腳本來設定範本和配置檔。
  • 自助用戶數據路徑:在自助角色上設定用戶數據路徑,以提供角色成員可以上傳和共用自己資源的位置。 例如,路徑可能會為自助使用者角色所部署的服務儲存應用程式套件。 路徑的讀取和寫入許可權會透過文件系統控制。 VMM 會探索目前自助使用者可以存取的所有路徑。 這些數據路徑必須位於連結庫共用上。

在您開始使用 Intune 之前

所有這些程式都必須由 VMM 系統管理員執行。 委派的系統管理員可以在使用者角色範圍內的連結庫伺服器上新增連結庫共用、可以在所建立的私人雲端上設定唯讀連結庫共用,以及在他們建立的自助使用者角色上設定用戶數據路徑。 只有本機 Administrators 群組的成員可以授與其用戶數據路徑的訪問許可權。

建立唯讀連結庫共用

  1. 建立共用資料夾以儲存資源。 資料夾將包含私人雲端的唯讀連結庫共用,以及自助使用者角色的用戶數據路徑。 建議您在默認連結庫共用附近建立資料夾,以便在管理連結庫時輕鬆存取。 例如,C:\ApplicationData\Virtual Machine Manager 雲端資源。
  2. 在共享資料夾中,建立資料夾來儲存 \ApplicationFrameworks 資源,以防您想要使用這些資源。 例如,C:\ApplicationData\Virtual Machine Manager 雲端資源\ApplicationFrameworks。 共用資料夾,讓您可以將它新增為文檔庫共用。

    注意

    共用資料夾不能位於預設連結庫共享路徑中。 您無法在現有連結庫共用的路徑中新增連結庫共用。

  3. 將 \ApplicationFrameworks 資料夾從預設連結庫共用複製到您為私人雲端資源建立的共用。
  4. 將共用新增至 VMM 連結庫。 在 [鏈接>庫伺服器>新增文件庫共用] 中,選取您要新增至文檔庫的每個共享資料夾。 確認共用已在文檔庫伺服器新增。
  5. 若要將只讀共用新增至私人雲端,請開啟 VM 和服務>雲端,然後選取您想要更新的私人雲端。
  6. 在雲端中,選取 [資料夾>屬性>庫] 只讀連結庫>共用>[新增]。

啟用自助使用者共享資源

若要使用 [作者] 動作啟用自助使用者以共享他們建立的資源,您需要建立資料夾來儲存共用資源,然後啟用自助使用者角色的資源分享。

建立資料夾以共用用戶資源

設定自助使用者角色的用戶數據路徑,並授與資料夾的讀取/寫入許可權。

  1. 建立資料夾來儲存自助用戶將共用的所有資源。 例如,C:\ProgramData\Virtual Machine Manager 雲端資源\自助用戶數據。

  2. 在該資料夾中,建立子資料夾來儲存自助使用者角色的資源。 例如,C:\ProgramData\Virtual Machine Manager 雲端資源\自助用戶數據\財務服務管理員。

  3. 在該子資料夾中,建立第三層子資料夾,以儲存您在此案例中使用的所有虛擬應用程式版本的所有應用程式套件。 例如,C:\ProgramData\Virtual Machine Manager 雲端資源\自助用戶數據\Finance Service Manager<MyApplication>。

  4. 在該子資料夾中,建立第四層子資料夾,以儲存服務第一版的應用程式套件。 例如,C:\ProgramData\Virtual Machine Manager 雲端資源\自助用戶數據\財務服務管理員<MyApplication\MyApplication> v1>。

    每次使用伺服器 App-V 更新並重新命名應用程式時,都必須將新的應用程式套件儲存在個別的資料夾中。

  5. 若要讓自助使用者角色的成員能夠存取資源,並將自己的資源上傳至資料夾,請授與資料夾的所有成員讀取/寫入許可權。

  6. 如有需要,請共用包含所有自助使用者角色用戶數據的資料夾,並將共用新增至 VMM 連結庫。 若要指派給自助使用者角色,用戶數據路徑必須位於連結庫共用上。

  7. 設定自助使用者角色的路徑,如下所示:

    1. 在 [設定>安全性>使用者角色] 中,選取自助使用者角色。
    2. 在 [使用者角色] 群組中,選取 [屬性>資源]。
    3. 瀏覽並選取將保存共用資源的資料夾。 儲存變更之後,數據路徑會新增至連結庫。 確認連結庫>自助用戶內容中的路徑。

啟用自助用戶的共用

若要與另一個自助使用者角色的成員共享資源,您需要下列專案:

  • 共用資源的自助用戶必須是資源的擁有者。
  • 資源擁有者必須屬於已獲指派共用動作的自助使用者角色。
  • 資源接收者必須屬於已獲指派接收動作的自助使用者角色。

啟用資源分享,如下所示:

  1. 選取 [設定>安全性>使用者角色],然後選取您要為其啟用資源分享的自助使用者角色。
  2. 在 [使用者角色] 群組中,選取 [屬性]。
  3. 在 [ 動作] 中,選取 [ 共用],然後選取 [ 確定]。 此自助使用者角色的成員現在可以與指派 [接收] 動作的任何自助使用者角色成員共用自己的資源。
  4. 若要使用 [接收] 動作設定使用者角色,請選取 [屬性>動作] 角色>,然後選取 [接收]。