Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Verwalten von Rollen und Berechtigungen in VMM

Rayne Wiselman|Zuletzt aktualisiert: 02.11.2016
|
1 Mitwirkender

Gilt für: System Center 2016 – Virtual Machine Manager

Dieser Artikel beschreibt, wie Sie Rollen und Berechtigungen in System Center 2016 – Virtual Machine Manager (VMM) verwalten. VMM bietet:

  • Rollenbasierte Sicherheit: Rollen geben an, was Benutzer in der VMM-Umgebung ausführen können. Rollen bestehen aus einem Profil, das einen Satz von verfügbaren Vorgängen für die Rolle definiert, einem Bereich, der den Satz von Objekten definiert, auf die die Rolle angewandt werden kann, und eine Mitgliederliste, die die Active Directory-Benutzerkonten und Sicherheitsgruppen definiert, die der Rolle zugewiesen sind.
  • Ausführende Konten: Ausführende Konten fungieren als Container für gespeicherte Anmeldeinformationen, die Sie verwenden, um die VMM-Tasks und -Prozesse auszuführen.

Rollenbasierte Sicherheit

In der folgende Tabelle werden die VMM-Benutzerrollen zusammengefasst.

VMM-BenutzerrolleBerechtigungenDetails
AdministratorrolleMitglieder dieser Rolle können alle Verwaltungsaktionen für alle Objekte ausführen, die VMM verwaltet.Nur Administratoren können VMM einen WSUS-Server hinzufügen, um Updates des VMM-Fabrics über VMM zu ermöglichen.
Fabric-Administrator (delegierter Administrator)Mitglieder dieser Rolle können alle administrativen Aufgaben in ihren zugewiesenen Hostgruppen, Clouds und Bibliothekservern ausführen.Delegierte Administratoren können die VMM-Einstellungen nicht ändern, keine Mitglieder der Benutzerrolle „Administratoren“ hinzufügen bzw. entfernen oder WSUS-Server hinzufügen.
Administrator mit LeseberechtigungMitglieder dieser Rolle können Eigenschaften, Status und Auftragsstatus von Objekten innerhalb der ihnen zugewiesenen Hostgruppen, Clouds und Bibliothekserver anzeigen, die Objekte jedoch nicht ändern.Administratoren mit Leseberechtigung können zudem ausführende Konten anzeigen, die von Administratoren oder delegierten Administratoren für die Benutzerrolle der Administratoren mit Leseberechtigung angegeben wurden.
MandantenadministratorMitglieder dieser Rolle können Self-Service-Benutzer und VM-Netzwerke verwalten.Mandantenadministratoren können über die VMM-Konsole oder ein Webportal ihre eigenen virtuellen Maschinen und Dienste erstellen, bereitstellen und verwalten.

Es ist ihnen zudem möglich, die Aufgaben anzugeben, die Self-Service-Benutzer auf ihren virtuellen Maschinen und Diensten ausführen dürfen,

und Kontingente für Computerressourcen und virtuelle Maschinen festzulegen.
Anwendungsadministrator (Self-Service-Benutzer)Mitglieder dieser Rolle können ihre eigenen virtuellen Computer und Dienste erstellen, bereitstellen und verwalten.Sie können VMM mithilfe der VMM-Konsole verwalten.

Ausführende Konten

Es gibt verschiedene Typen von ausführenden Konten:

  • Hostcomputerkonten werden zur Interaktion mit Virtualisierungsservern verwendet.
  • BMC-Konten werden zur Kommunikation mit dem BMC auf Hosts für die Out-of-Band-Verwaltung oder Leistungsoptimierung verwendet.
  • Externe Konten werden zur Kommunikation mit externen Apps wie Operations Manager verwendet.
  • Netzwerkgerätekonten werden für die Verbindung mit Netzwerklastenausgleichs-Modulen verwendet.
  • Profilkonten werden in ausführenden Profilen verwendet, wenn Sie einen VMM-Dienst bereitstellen oder Profile erstellen.

Beachten Sie dabei Folgendes:

  • VMM verwendet die Windows-Datenschutz-API (Data Protection API, DPAPI), um beim Speichern und Abrufen von Anmeldeinformationen für ausführende Konten Datenschutzdienste auf Betriebssystemebene bereitzustellen. Bei DPAPI handelt es sich um einen kennwortbasierten Datenschutzdienst mit Kryptografieroutinen (starker Triple DES-Algorithmus mit starken Schlüsseln) zum Minimieren des Risikos von kennwortbasiertem Datenschutz. Weitere Informationen
  • Wenn Sie VMM installieren, können Sie VMM für die Verwendung der verteilten Schlüsselverwaltung zum Speichern von Verschlüsselungsschlüsseln in Active Directory konfigurieren.
  • Sie können ausführende Konten einrichten, bevor Sie beginnen, VMM zu verwalten, oder wenn Sie sie für bestimmte Aktionen benötigen.

Nächste Schritte

© 2017 Microsoft