你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
如何注册资源和创建用户分配的托管标识
本文可帮助你了解创建设备资源、创建托管应用程序资源和用户分配的托管标识以部署网络功能的要求。
资源提供程序注册和权限
Azure 网络功能管理器资源位于 Microsoft.HybridNetwork 资源提供程序中。 将订阅 ID 注册到 Microsoft.HybridNetwork 资源提供程序。 有关如何注册的详细信息,请参阅 Azure 资源提供程序和类型。
设备资源帐户
必须将用于创建网络功能管理器设备资源的帐户分配给一个自定义角色,该角色被分配了下表中的必要操作。 有关详细信息,请参阅自定义角色。
| 名称 | 操作 |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | 需要读取将在其上部署网络功能的 Azure Stack Edge 资源。 |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | 需要读取 Azure Stack Edge 资源的“属性”部分。 |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | 需要在 Azure Stack Edge 资源上创建网络功能管理器设备资源。 |
| Microsoft.HybridNetwork/devices/* | 需要创建、更新、删除网络功能管理器设备资源。 |
托管应用程序资源帐户
必须向用于创建 Azure 托管应用程序资源的帐户分配自定义角色,该角色被分配了下表中的必要操作:
| 名称 | 操作 |
|---|---|
| 托管应用程序参与者角色 | 需要创建托管应用资源。 |
托管的标识
通过网络功能管理器提供其 Azure 托管应用程序的网络功能合作伙伴提供了一种体验,让你可以部署被附加到现有网络功能管理器设备资源的托管应用程序。 在 Azure 门户中部署合作伙伴托管的应用程序时,需要提供一个可访问网络功能管理器设备资源的 Azure 用户分配的托管标识资源。 用户分配的托管标识允许托管应用程序资源提供程序和网络功能发布服务器对在受管理资源组外部部署的网络功能管理器设备资源拥有适当的权限。 有关详细信息,请参阅在 Azure 门户中管理用户分配的托管标识。
若要创建用户分配的托管标识以部署网络功能,请执行以下操作:
创建用户分配的托管标识,并将其分配给具有 Microsoft.HybridNetwork/devices/join/action 权限的自定义角色。 有关详细信息,请参阅在 Azure 门户中管理用户分配的托管标识。
在 Azure 门户中创建合作伙伴的托管应用程序时,提供此托管标识。 有关详细信息,请参阅使用 Azure 门户为托管标识分配对资源的访问权限。
后续步骤
有关详细信息,请参阅网络功能管理器常见问题解答。