Создание учетной записи для tenant admin в VMM
VMM использует учетные записи пользователя или группы Active Directory или локальные учетные записи. В данной статье используются учетные записи из AD.
Идем на сервер DC. Запускаем оснастку Active Directory Users and Computers.
Создаем группу, например, All Tenant Admins
Название группы позаимствовано из названия роли в VMM.
Далее создаем OU — Dev Cloud
В нем создаем группу Dev Cloud Admins
Cоздаем usera. Usera добавляем в группу Dev Cloud Admins
Добавляем группу Dev Cloud Admins в группу All Tenant Admins
Далее необходимо реализовать схему по которой доступ к облакам на VMM могут выдаваться сторонним для компании пользователям.
Права обычного пользователя часто избыточны для гостевой учетной записи — сторонниx для компании пользователей. Что бы не урезать права Authenticated Users, cледует сформировать и использовать группу, права которой по умолчанию сильно урезаны — например, разрешение Full Control — Deny.
Если разрешения Deny и Allow существуют на одном уровне, то приоритет имеет Deny.
Переходим на вкладку Security OU Dev cloud выбираем группу All Tenant Admins и ставим галочки на всех пунктах Deny.
Переходим в VMM.
Приступаем к созданию роли.