Megosztás a következőn keresztül:

Azure-beli helyi virtuális gépek kezelése szerepköralapú hozzáférés-vezérléssel

  • Cikk

A következőkre vonatkozik: Azure Local 2311.2 és újabb verziók

Ez a cikk azt ismerteti, hogyan vezérelheti az Azure Local-on futó Arc virtuális gépek (VM-ek) hozzáférését a szerepköralapú hozzáférés-vezérlés (RBAC) használatával.

A beépített RBAC-szerepkörök segítségével szabályozhatja a virtuális gépekhez és virtuálisgép-erőforrásokhoz, például virtuális lemezekhez, hálózati adapterekhez, virtuálisgép-rendszerképekhez, logikai hálózatokhoz és tárolási útvonalakhoz való hozzáférést. Ezeket a szerepköröket felhasználókhoz, csoportokhoz, szolgáltatásnevekhez és felügyelt identitásokhoz rendelheti.

Tudnivalók a beépített RBAC-szerepkörökről

A virtuális gépekhez és virtuálisgép-erőforrásokhoz való hozzáférés szabályozásához az Alábbi RBAC-szerepköröket használhatja:

  • Azure Stack HCI-rendszergazda – Ez a szerepkör teljes hozzáférést biztosít az Azure Local-példányhoz és erőforrásaihoz. Az Azure Stack HCI-rendszergazdák regisztrálhatják a rendszert, valamint azure Stack HCI virtuálisgép-közreműködői és Azure Stack HCI virtuálisgép-olvasói szerepköröket rendelhetnek más felhasználókhoz. Megosztott erőforrásokat is létrehozhatnak, például logikai hálózatokat, virtuálisgép-lemezképeket és tárolási útvonalakat.
  • Azure Stack HCI virtuálisgép-közreműködő – Ez a szerepkör engedélyeket ad az összes virtuálisgép-művelet végrehajtásához, például a virtuális gépek indításához, leállításához és újraindításához. Az Azure Stack HCI virtuálisgép-közreműködők virtuális gépeket, valamint a virtuális gépekhez csatolt erőforrásokat és bővítményeket hozhatnak létre és törölhetnek. Az Azure Stack HCI virtuálisgép-közreműködők nem regisztrálhatják a rendszert, és nem rendelhetnek szerepköröket más felhasználókhoz, és nem hozhatnak létre rendszer által megosztott erőforrásokat, például logikai hálózatokat, virtuálisgép-lemezképeket és tárolási útvonalakat.
  • Azure Stack HCI virtuálisgép-olvasó – Ez a szerepkör csak a virtuális gépek megtekintéséhez biztosít engedélyeket. A virtuálisgép-olvasó nem hajthat végre semmilyen műveletet a virtuális gépeken, illetve a virtuálisgép-erőforrásokon és -bővítményeken.

Az alábbi táblázat az egyes szerepkörök által a virtuális gépekhez és a különböző virtuálisgép-erőforrásokhoz megadott virtuálisgép-műveleteket ismerteti. A virtuálisgép-erőforrások a virtuális gép létrehozásához szükséges erőforrásokra hivatkoznak, és virtuális lemezeket, hálózati adaptereket, virtuálisgép-lemezképeket, logikai hálózatokat és tárolási útvonalakat tartalmaznak:

Beépített szerepkör Virtuális gépek Virtuális gépekkel kapcsolatos források
Azure Stack HCI-rendszergazda Virtuális gépek létrehozása, listázása, törlése

Virtuális gépek indítása, leállítása, újraindítása		 Az összes virtuálisgép-erőforrás létrehozása, listázása, törlése, beleértve a logikai hálózatokat, a virtuálisgép-rendszerképeket és a tárolási útvonalakat
Azure Stack HCI virtuálisgép-közreműködő Virtuális gépek létrehozása, listázása, törlése

Virtuális gépek indítása, leállítása, újraindítása		 Az összes virtuálisgép-erőforrás létrehozása, listázása, törlése a logikai hálózatok, virtuálisgép-rendszerképek és tárolási útvonalak kivételével
Azure Stack HCI virtuálisgép-olvasó Az összes virtuális gép listázása Az összes virtuálisgép-erőforrás listázása

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy a következő előfeltételek teljesülnek:

  1. Győződjön meg arról, hogy megfelel az Azure helyi követelményeinek.

  2. Győződjön meg arról, hogy rendelkezik hozzáféréssel az Azure-előfizetéshez tulajdonosként vagy felhasználói hozzáférési rendszergazdaként a szerepkörök másokhoz való hozzárendeléséhez.

RBAC-szerepkörök hozzárendelése felhasználókhoz

Az RBAC-szerepköröket az Azure Portalon rendelheti hozzá a felhasználóhoz. Kövesse az alábbi lépéseket az RBAC-szerepkörök felhasználókhoz való hozzárendeléséhez:

  1. Az Azure Portalon keresse meg azt a hatókört, amely hozzáférést biztosít például előfizetésekhez, erőforráscsoportokhoz vagy egy adott erőforráshoz. Ebben a példában azt az előfizetést használjuk, amelyben az Azure Local telepítve van.

  2. Nyissa meg az előfizetését, majd nyissa meg a Hozzáférés-vezérlési (IAM- ) > szerepkör-hozzárendeléseket. A felső parancssávon válassza a + Hozzáadás , majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.

    Ha nem rendelkezik szerepkör-hozzárendelési engedéllyel, a Szerepkör-hozzárendelés hozzáadása lehetőség le van tiltva.

    Képernyőkép az RBAC-szerepkör-hozzárendelésről az Azure Portalon az Azure Local szolgáltatásban.

  3. A Szerepkör lapon válassza ki a hozzárendelni kívánt RBAC-szerepkört, és válasszon az alábbi beépített szerepkörök egyikéből:

    • Azure Stack HCI-rendszergazda
    • Azure Stack HCI virtuálisgép-közreműködő
    • Azure Stack HCI virtuálisgép-olvasó

    Képernyőkép a Szerepkör lapról az RBAC-szerepkör-hozzárendelés során az Azure Portalon az Azure Local-példányhoz.

  4. A Tagok lapon válassza ki a Felhasználót, csoportot vagy szolgáltatásnevet. Emellett válasszon ki egy tagot a szerepkör hozzárendeléséhez.

    Képernyőkép a Tagok lapról az Azure Portalon, amikor a szerepkörök hozzárendelése történik az Azure helyi példányhoz.

  5. Tekintse át a szerepet, és rendelje hozzá.

    Képernyőkép a Véleményezés és hozzárendelés lapról az Azure Portal szerepkör-hozzárendelése során az Azure Local-példányhoz.

  6. Ellenőrizze a szerepkör-hozzárendelést. Nyissa meg a Hozzáférés-vezérlést (IAM) > Ellenőrizze hozzáférését > A hozzáférésem megtekintése. Látnia kell a szerepkör-hozzárendelést.

    Képernyőkép az Azure Portalon az Azure Local-példányhoz újonnan hozzárendelt szerepkörről.

A szerepkör-hozzárendeléssel kapcsolatos további információkért lásd : Azure-szerepkörök hozzárendelése az Azure Portal használatával.

Következő lépések