Over rollen en machtigingen voor Azure Route Server
Azure Route Server maakt gebruik van meerdere onderliggende resources tijdens het maken en beheren van bewerkingen. Daarom is het essentieel om machtigingen voor alle betrokken resources tijdens deze bewerkingen te verifiëren.
Ingebouwde Azure-rollen
U kunt ervoor kiezen om ingebouwde Azure-rollen toe te wijzen aan een gebruiker, groep, service-principal of beheerde identiteit, zoals Inzender voor netwerken, die ondersteuning bieden voor alle vereiste machtigingen voor het maken van de gateway. Zie Stappen voor het toewijzen van een Azure-rol voor meer informatie.
Aangepaste rollen
Als de ingebouwde rollen van Azure niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste rollen maken. Net als bij ingebouwde rollen kunt u aangepaste rollen toewijzen aan gebruikers, groepen en service-principals voor beheergroepen, abonnementen en resourcegroepbereiken. Zie Stappen voor het maken van een aangepaste rol voor meer informatie.
Om de juiste functionaliteit te garanderen, controleert u de machtigingen voor uw aangepaste rol om te bevestigen dat gebruikersservice-principals en beheerde identiteiten die communiceren met Route Server over de benodigde machtigingen beschikken. Zie Een aangepaste rol bijwerken om eventuele ontbrekende machtigingen toe te voegen die hier worden vermeld.
Machtigingen
Wanneer u de onderstaande resources maakt of bijwerkt, voegt u de juiste machtigingen toe uit de volgende lijst:
| Bron | Vereiste machtigingen voor Azure |
|---|---|
| virtualHubs/ipConfigurations | Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action |
Zie Azure-machtigingen voor netwerk - en virtuele netwerkmachtigingen voor meer informatie.
Rollenbereik
In het proces van aangepaste roldefinitie kunt u een roltoewijzingsbereik opgeven op vier niveaus: beheergroep, abonnement, resourcegroep en resources. Als u toegang wilt verlenen, wijst u rollen toe aan gebruikers, groepen, service-principals of beheerde identiteiten voor een bepaald bereik.
Deze bereiken zijn gestructureerd in een bovenliggende en onderliggende relatie, waarbij elk niveau van de hiërarchie het bereik specifieker maakt. U kunt rollen toewijzen op elk van deze bereikniveaus en het niveau dat u selecteert, bepaalt hoe breed de rol wordt toegepast.
Een rol die op abonnementsniveau is toegewezen, kan bijvoorbeeld trapsgewijs worden toegepast op alle resources binnen dat abonnement, terwijl een rol die is toegewezen op het niveau van de resourcegroep alleen van toepassing is op resources binnen die specifieke groep. Zie Bereikniveaus voor meer informatie over bereikniveau.
Notitie
Geef voldoende tijd om de Azure Resource Manager-cache te vernieuwen nadat de roltoewijzing is gewijzigd.
Extra services
Als u rollen en machtigingen voor andere services wilt weergeven, raadpleegt u de volgende koppelingen: