Wie konfiguriere ich Mandanten Administratoren und deren Self Service Benutzerrolle für eine Cloud in VMM?

Zu einer eigentlich simplen Fragestellung habe ich bisher nichts im Technet oder div. Blogs gefunden, was mich zum Schreiben des Artikels veranlasst.

Welche verschiedenen Arten der Benutzerrollen gibt es überhaupt im VMM? Detaillierte Erklärungen gibt es im Technet.

  • Administrator
  • Fabric-Administrator (delegierter Administrator)
  • Administrator mit Leseberechtigung
  • Mandantenadministrator
  • Anwendungsadministrator (Self-Service-Benutzer)

Folgende Anforderung sollten in der Praxis relativ häufig vorkommen. Es gibt die Gruppe der VMM Administratoren mit Vollzugriff auf die Fabrik. Dann gibt es die Cloud Administratoren die alle VMs einer Cloud sehen und administrieren wollen, aber in der Fabrik nichts verloren haben und die Self-Service Cloud Benutzer. Letztere sind nur in der Lage aus definierten Templates eigene VMs zu erstellen. Ohne die Ebene der Cloud Administratoren als Mandantenadministrator im VMM müssten alle VMs der Active Directory Gruppe der Cloud-Admins freigegeben werden. Mit der richtigen Konfiguration passiert das jedoch automatisch. Was mich wundert, dass der VMM Administrator die Konfiguration nicht selbst vollständig durchführen kann. Der VMM Administrator erstellt im VMM die Benutzerrolle des Mandantenadministrators, der Mandantenadministrator muss anschließend selbst die Self-Service Cloud Benutzerrolle im VMM erzeugen. Diese wird dann als untergeordnete Rolle des Mandantenadministrators angelegt. Schauen wir uns das in der Praxis an.

 

Welche AD-Gruppen verwende ich?

LG-SCVMM-ADMINS

LG-SCVMM-CLOUD-DEMO-ADMIN

LG-SCVMM-CLOUD-DEMO-USER

 

Welche AD-Benutzer verwende ich?

Administrator – Mitglied in LG-SCVMM-ADMINS

Cloud-Demo-Admin – Mitglied in LG-SCVMM-CLOUD-DEMO-ADMIN

Cloud-Demo-User1 – Mitglied in LG-SCVMM-CLOUD-DEMO-USER

Cloud-Demo-User2 – Mitglied in LG-SCVMM-CLOUD-DEMO-USER

 

  1. Erstellen einer neuen Cloud

22

  1. Administrator erstellt die Mandantenbenutzerrolle

23

24

25

26

  1. Der Mandantenadministrator erstellt die Self-Service Benutzerrolle Cloud-Demo-User

27

28

29

30

  1. VMs anlegen, Test der Zugriffe über den App-Controller

VM-User1 erzeugt von Cloud-Demo-User1

32

VM-User2 erzeugt von Cloud-Demo-User2

31

VM-Admin erzeugt von VM-Admin, Sicht des Cloud-Demo-Admin

33