Postup registrace prostředků a vytvoření spravovaných identit přiřazených uživatelem
Tento článek vám pomůže pochopit požadavky na vytváření prostředků zařízení, vytváření prostředků spravovaných aplikací a spravovanou identitu přiřazenou uživatelem pro nasazování síťových funkcí.
Registrace a oprávnění poskytovatele prostředků
Prostředky Azure Network Function Manageru jsou v rámci poskytovatele prostředků Microsoft.HybridNetwork. Zaregistrujte ID předplatného u poskytovatele prostředků Microsoft.HybridNetwork. Další informace o registraci najdete v tématu Poskytovatelé a typy prostředků Azure.
Účty prostředků zařízení
Účty, které používáte k vytvoření prostředku zařízení Správce síťových funkcí, musí být přiřazeny k vlastní roli, která má přiřazeny nezbytné akce z následující tabulky. Další informace najdete v tématu Vlastní role.
| Název | Akce |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Vyžaduje se ke čtení prostředku Azure Stack Edge, na kterém se budou nasazovat síťové funkce. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Vyžaduje se ke čtení části vlastností prostředku Azure Stack Edge. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Vyžaduje se k vytvoření prostředku zařízení Správce síťových funkcí na prostředku Azure Stack Edge. |
| Microsoft.HybridNetwork/devices/* | Vyžaduje se k vytvoření, aktualizaci a odstranění prostředku zařízení Správce síťových funkcí. |
Účty prostředků spravovaných aplikací
Účty, které používáte k vytvoření prostředku spravovaných aplikací Azure, musí být přiřazené k vlastní roli , která má přiřazeny nezbytné akce z následující tabulky:
| Název | Akce |
|---|---|
| Role Přispěvatel spravovaných aplikací | Vyžaduje se k vytvoření prostředků spravované aplikace. |
Spravovaná identita
Partneři síťových funkcí, kteří nabízejí své aplikace spravované v Azure pomocí Správce síťových funkcí, poskytují prostředí, které umožňuje nasadit spravovanou aplikaci připojenou k existujícímu prostředku zařízení Správce síťových funkcí. Když nasadíte aplikaci spravovanou partnerem na webu Azure Portal, budete muset poskytnout prostředek spravované identity přiřazené uživatelem Azure, který má přístup k prostředku zařízení Správce síťových funkcí. Spravovaná identita přiřazená uživatelem umožňuje poskytovateli prostředků spravované aplikace a vydavateli síťové funkce příslušná oprávnění k prostředku zařízení Správce síťových funkcí nasazeným mimo spravovanou skupinu prostředků. Další informace najdete v tématu Správa spravované identity přiřazené uživatelem na webu Azure Portal.
Vytvoření spravované identity přiřazené uživatelem pro nasazení síťových funkcí:
Vytvořte spravovanou identitu přiřazenou uživatelem a přiřaďte ji vlastní roli s oprávněními pro Microsoft.HybridNetwork/devices/join/action. Další informace najdete v tématu Správa spravované identity přiřazené uživatelem na webu Azure Portal.
Zadejte tuto spravovanou identitu při vytváření spravované aplikace partnera na webu Azure Portal. Další informace najdete v tématu Přiřazení přístupu ke spravované identitě k prostředku pomocí webu Azure Portal.
Další kroky
Další informace najdete v nejčastějších dotazech správce síťových funkcí.