Sobre funções e permissões para o Azure Route Server

---

O Azure Route Server utiliza vários recursos subjacentes durante as operações de criação e gerenciamento. Por isso, é essencial verificar as permissões em todos os recursos envolvidos durante estas operações.

Funções incorporadas do Azure

Você pode optar por atribuir funções internas do Azure a um usuário, grupo, entidade de serviço ou identidade gerenciada, como Colaborador de rede, que dão suporte a todas as permissões necessárias para criar o gateway. Para obter mais informações, consulte Passos para atribuir uma função do Azure.

Funções personalizadas

Se as funções incorporadas do Azure não suprirem as necessidades específicas da sua organização, pode criar as suas próprias funções personalizadas. Tal como as funções incorporadas, pode atribuir funções personalizadas a utilizadores, grupos e principais de serviço nos âmbitos do grupo de gestão, subscrição e grupo de recursos. Para obter mais informações, consulte Passos para criar uma função personalizada.

Para garantir a funcionalidade adequada, verifique as suas permissões de função personalizadas para confirmar se os principais de serviço do utilizador e as identidades geridas que interagem com o Route Server têm as permissões necessárias. Para adicionar as permissões em falta listadas aqui, consulte Atualizar uma função personalizada.

Permissões

Ao criar ou atualizar os recursos abaixo, adicione as permissões apropriadas da lista a seguir:

Recurso	Permissões do Azure necessárias
virtualHubs/ipConfigurations	Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action

Para obter mais informações, consulte Permissões do Azure para permissões de rede e rede virtual.

Escopo de funções

No processo de definição de função personalizada, você pode especificar um escopo de atribuição de função em quatro níveis: grupo de gerenciamento, assinatura, grupo de recursos e recursos. Para conceder acesso, atribua funções a utilizadores, grupos, principais de serviço ou identidades geridas num determinado âmbito.

Esses escopos são estruturados em uma relação pai-filho, com cada nível de hierarquia tornando o escopo mais específico. Você pode atribuir funções em qualquer um desses níveis de escopo, e o nível selecionado determina a extensão da função aplicada.

Por exemplo, uma função atribuída no nível de assinatura pode ser transferida em cascata para todos os recursos dentro dessa assinatura, enquanto uma função atribuída no nível do grupo de recursos só se aplicará a recursos dentro desse grupo específico. Saiba mais sobre o nível de escopo Para obter mais informações, consulte Níveis de escopo.

Nota

Permita tempo suficiente para que o cache do Azure Resource Manager seja atualizado após as alterações de atribuição de função.

Serviços adicionais

Para exibir funções e permissões para outros serviços, consulte os seguintes links:

• Gateway de Aplicação do Azure

• Azure ExpressRoute

• Azure Firewall

• WAN Virtual do Azure

• NVA gerenciado

• Gateway de VPN do Azure

Conteúdos relacionados

• O que é o Acesso baseado em Funções (RBAC) do Azure

• Controlo de Acesso Baseado em Funções do Azure