Delen via

Een door de gebruiker toegewezen beheerde identiteit maken en toewijzen

  • Artikel

In deze handleiding leert u het volgende:

  • Maak een door de gebruiker toegewezen beheerde identiteit (UAMI) voor uw Site Network Service (SNS).
  • Wijs die door de gebruiker toegewezen beheerde identiteitsmachtigingen toe.

De vereiste voor een door de gebruiker toegewezen beheerde identiteit en de vereiste machtigingen zijn afhankelijk van het netwerkserviceontwerp (NSD) en moeten door de Network Service Designer aan u zijn gecommuniceerd.

Vereisten

  • U moet een aangepaste rol hebben gemaakt via Een aangepaste rol maken. In dit artikel wordt ervan uitgegaan dat u de aangepaste rol 'Aangepaste rol - AOSM-serviceoperator toegang tot Publisher' hebt genoemd.

  • Uw Network Service Designer moet u hebben verteld welke andere machtigingen uw beheerde identiteit vereist en welke NFDV (Network Function Definition Version) uw SNS gebruikt.

  • Als u deze taak wilt uitvoeren, hebt u de rol 'Eigenaar' of 'Gebruikerstoegang Beheer istrator' nodig via de resource definitieversie van de netwerkfunctie van de door u gekozen Uitgever. U moet ook een resourcegroep hebben waarvoor u de roltoewijzing 'Eigenaar' of 'Gebruikerstoegang Beheer istrator' hebt om de beheerde identiteit te maken en deze machtigingen toe te wijzen.

Een door de gebruiker toegewezen beheerde identiteit maken

Maak een door de gebruiker toegewezen beheerde identiteit. Raadpleeg voor meer informatie een door de gebruiker toegewezen beheerde identiteit maken voor uw SNS.

Aangepaste rol toewijzen

Wijs een aangepaste rol toe aan uw door de gebruiker toegewezen beheerde identiteit.

Bereik kiezen voor het toewijzen van een aangepaste rol

De uitgeversresources waaraan u de aangepaste rol moet toewijzen, zijn:

  • De definitieversie(s) van de netwerkfunctie

U moet beslissen of u de aangepaste rol afzonderlijk wilt toewijzen aan deze NFDV of aan een bovenliggende resource, zoals de uitgeverresourcegroep of de definitiegroep van de netwerkfunctie.

Als u een bovenliggende resource toepast, verleent u toegang tot alle onderliggende resources. Als u bijvoorbeeld toepast op de hele uitgeversresourcegroep, krijgt u toegang tot de beheerde identiteit tot:

  • Alle netwerkfunctiedefinitiegroepen en -versies.

  • Alle netwerkserviceontwerpgroepen en -versies.

  • Alle schema's van de configuratiegroep.

De aangepaste rolmachtigingen beperken de toegang tot de lijst met de machtigingen die hier worden weergegeven:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Notitie

Geef geen schrijf- of verwijdertoegang tot een van deze uitgeversbronnen.

Aangepaste rol toewijzen

  1. Open de Azure-portal en open het gekozen bereik; Definitieversie van publisher-resourcegroep of netwerkfunctie.

  2. Selecteer toegangsbeheer (IAM) in het zijmenu van dit item.

  3. Kies Roltoewijzing toevoegen.

    Schermopname van de pagina toegangsbeheer voor de uitgeverresourcegroep.

  4. Zoek onder Functierollen uw aangepaste rol in de lijst en ga vervolgens verder met Volgende.

    Schermopname van het scherm Roltoewijzing toevoegen.

  5. Selecteer Beheerde identiteit, kies + Leden selecteren en zoek en kies vervolgens uw nieuwe beheerde identiteit. Kies Selecteren.

    Schermopname van de roltoewijzing toevoegen en beheerde identiteiten selecteren.

  6. Selecteer Controleren en toewijzen.

De roltoewijzing herhalen

Herhaal de roltoewijzingstaken voor al uw gekozen bereiken.

De rol Managed Identity Operator toewijzen aan de beheerde identiteit zelf

  1. Ga naar Azure Portal en zoek naar beheerde identiteiten.

  2. Selecteer identity-for-nginx-sns in de lijst met beheerde identiteiten.

  3. Selecteer Toegangsbeheer (IAM) in het zijmenu.

  4. Kies Roltoewijzing toevoegen en selecteer de rol Managed Identity Operator . Schermopname van de rol Managed Identity Operator: roltoewijzing toevoegen.

  5. Selecteer de rol Managed Identity Operator .

    Schermopname van de rol Managed Identity Operator.

  6. Selecteer Beheerde identiteit.

  7. Selecteer + Leden selecteren en navigeer naar de door de gebruiker toegewezen beheerde identiteit en ga verder met de toewijzing.

    Schermopname van het scherm Roltoewijzing toevoegen met Beheerde identiteit geselecteerd.

Het voltooien van alle taken die in dit artikel worden beschreven, zorgt ervoor dat de SNS (Site Network Service) de benodigde machtigingen heeft om effectief te functioneren binnen de opgegeven Azure-omgeving.

Andere vereiste machtigingen toewijzen aan de beheerde identiteit

Herhaal dit proces om eventuele andere machtigingen toe te wijzen aan de beheerde identiteit die door uw Network Service Designer is geïdentificeerd.