Konfigurowanie środowiska dla operatora strategii

Ważne

11 lipca 2026 r. usługa Blueprints (wersja zapoznawcza) zostanie wycofana. Migrowanie istniejących definicji strategii i przypisań do specyfikacji szablonu i stosów wdrażania. Artefakty strategii mają być konwertowane na szablony JSON usługi ARM lub pliki Bicep używane do definiowania stosów wdrażania. Aby dowiedzieć się, jak utworzyć artefakt jako zasób usługi ARM, zobacz:

• Zasada
• RBAC
• Wdrożenia

Zarządzanie definicjami strategii i przypisaniami strategii można przypisać do różnych zespołów. Często zespół architekta lub zespołu ds. zapewniania ładu odpowiada za zarządzanie cyklem życia definicji strategii, podczas gdy zespół operacyjny jest odpowiedzialny za zarządzanie przypisaniami tych centralnie kontrolowanych definicji strategii.

Wbudowana rola Operator strategii została zaprojektowana specjalnie do użycia w tym scenariuszu. Rola umożliwia zespołom typu operacji zarządzanie przypisaniem definicji strategii organizacji, ale nie możliwość ich modyfikowania. W tym celu wymagana jest pewna konfiguracja w środowisku platformy Azure. W tym artykule wyjaśniono niezbędne kroki.

Udzielanie uprawnień operatorowi strategii

Pierwszym krokiem jest przyznanie roli Operator strategii do konta lub grupy zabezpieczeń (zalecanej), która będzie przypisywać strategie. Ta akcja powinna być wykonywana na najwyższym poziomie w hierarchii grup zarządzania, która obejmuje wszystkie grupy zarządzania i subskrypcje, do których zespół operacyjny powinien mieć dostęp do przypisania strategii. Zaleca się przestrzeganie zasady najniższych uprawnień podczas udzielania tych uprawnień.

1. (Zalecane) Tworzenie grupy zabezpieczeń i dodawanie członków

2. Przypisywanie roli platformy Azureoperatora strategii do konta lub grupy zabezpieczeń

Tożsamość zarządzana przypisywana przez użytkownika

Definicja strategii może używać tożsamości zarządzanych przypisanych przez system lub przypisanych przez użytkownika. Jednak w przypadku korzystania z roli Operator strategii należy skonfigurować definicję strategii tak, aby korzystała z tożsamości zarządzanej przypisanej przez użytkownika. Ponadto konto lub grupa zabezpieczeń, którym udzielono roli Operator strategii , musi mieć przypisaną rolę Operator tożsamości zarządzanej w tożsamości zarządzanej przypisanej przez użytkownika. Bez tego uprawnienia przypisania strategii kończą się niepowodzeniem z powodu braku uprawnień.

1. Utwórz tożsamość zarządzaną przypisaną przez użytkownika do użycia przez przypisaną strategię.

2. Udziel tożsamości zarządzanej przypisanej przez użytkownika wszelkich ról lub uprawnień wymaganych przez definicję strategii dla zamierzonego zakresu.

3. Przypisz rolę operatoratożsamości zarządzanej platformy Azure do konta lub grupy zabezpieczeń. Określanie zakresu przypisania roli do nowej tożsamości zarządzanej przypisanej przez użytkownika.

4. Jako operator strategiiprzypisz strategię , która używa nowej tożsamości zarządzanej przypisanej przez użytkownika.

Następne kroki

• Uzyskaj informacje na temat cyklu życia strategii.
• Dowiedz się, jak używać parametrów statycznych i dynamicznych.
• Dowiedz się, jak dostosować kolejność sekwencjonowania strategii.
• Dowiedz się, jak używać blokowania zasobów strategii.
• Rozwiązywanie problemów podczas przypisywania strategii za pomocą ogólnych procedur rozwiązywania problemów.