Come registrare le risorse e creare identità gestite assegnate dall'utente
Questo articolo illustra i requisiti per la creazione di risorse del dispositivo, la creazione di risorse dell'applicazione gestita e l'identità gestita assegnata dall'utente per la distribuzione delle funzioni di rete.
Registrazione e autorizzazioni del provider di risorse
Le risorse di Gestione funzioni di rete di Azure si trovano all'interno del provider di risorse Microsoft.HybridNetwork. Registrare l'ID sottoscrizione con il provider di risorse Microsoft.HybridNetwork. Per altre informazioni su come eseguire la registrazione, vedere Provider e tipi di risorse di Azure.
Account delle risorse del dispositivo
Gli account usati per creare la risorsa del dispositivo Gestione funzioni di rete devono essere assegnati a un ruolo personalizzato a cui sono assegnate le azioni necessarie dalla tabella seguente. Per altre informazioni, vedere Ruoli personalizzati.
Nome | Azione |
---|---|
Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Obbligatorio per leggere la risorsa Azure Stack Edge in cui verranno distribuite le funzioni di rete. |
Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Obbligatorio per leggere la sezione delle proprietà della risorsa edge di Azure Stack. |
Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Obbligatorio per creare la risorsa del dispositivo Gestione funzioni di rete nella risorsa Azure Stack Edge. |
Microsoft.HybridNetwork/devices/* | Obbligatorio per creare, aggiornare ed eliminare la risorsa del dispositivo Gestione funzioni di rete. |
Account di risorse delle applicazioni gestite
Gli account usati per creare la risorsa delle applicazioni gestite di Azure devono essere assegnati a un ruolo personalizzato a cui sono assegnate le azioni necessarie dalla tabella seguente:
Nome | Azione |
---|---|
Ruolo collaboratore per applicazioni gestite | Obbligatorio per creare risorse dell'app gestita. |
Identità gestita
I partner di funzioni di rete che offrono le applicazioni gestite di Azure con Gestione funzioni di rete offrono un'esperienza che consente di distribuire un'applicazione gestita collegata a una risorsa del dispositivo Gestione funzioni di rete esistente. Quando si distribuisce l'applicazione gestita dal partner nella portale di Azure, è necessario fornire una risorsa identità gestita assegnata dall'utente di Azure che abbia accesso alla risorsa del dispositivo Gestione funzioni di rete. L'identità gestita assegnata dall'utente consente al provider di risorse dell'applicazione gestita e al server di pubblicazione della funzione di rete le autorizzazioni appropriate per la risorsa del dispositivo Gestione funzioni di rete distribuita all'esterno del gruppo di risorse gestite. Per altre informazioni, vedere Gestire un'identità gestita assegnata dall'utente nella portale di Azure.
Per creare un'identità gestita assegnata dall'utente per la distribuzione di funzioni di rete:
Creare un'identità gestita assegnata dall'utente e assegnarla a un ruolo personalizzato con autorizzazioni per Microsoft.HybridNetwork/devices/join/action. Per altre informazioni, vedere Gestire un'identità gestita assegnata dall'utente nella portale di Azure.
Fornire questa identità gestita durante la creazione dell'applicazione gestita di un partner nel portale di Azure. Per altre informazioni, vedere Assegnare un accesso a un'identità gestita a una risorsa usando il portale di Azure.
Passaggi successivi
Per altre informazioni, vedere Domande frequenti su Network Function Manager.