Konfigurace prostředí pro operátora podrobného plánu

Důležité

11. července 2026 budou podrobné plány (Preview) zastaralé. Migrujte existující definice a přiřazení podrobných plánů do specifikací šablon a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep, které se používají k definování zásobníků nasazení. Informace o tom, jak vytvořit artefakt jako prostředek ARM, najdete tady:

• Zásady
• RBAC
• Nasazení

Správu definic podrobného plánu a přiřazení podrobného plánu je možné přiřadit různým týmům. Je běžné, že za správu životního cyklu definic podrobných plánů odpovídá architekt nebo tým zásad správného řízení, zatímco provozní tým zodpovídá za správu přiřazení těchto centrálně řízených definic podrobných plánů.

Předdefinovaná role Operátor podrobného plánu je navržená speciálně pro použití v tomto typu scénáře. Tato role umožňuje týmům typu operací spravovat přiřazení definic podrobných plánů organizace, ale ne je upravovat. To vyžaduje určitou konfiguraci ve vašem prostředí Azure a tento článek vysvětluje potřebné kroky.

Udělení oprávnění operátoru podrobného plánu

Prvním krokem je udělení role operátora podrobného plánu účtu nebo skupině zabezpečení (doporučeno), která bude přiřazovat podrobné plány. Tato akce by se měla provádět na nejvyšší úrovni v hierarchii skupin pro správu, která zahrnuje všechny skupiny pro správu a předplatná, ke kterým by měl mít provozní tým přístup k přiřazení podrobného plánu. Při udělování těchto oprávnění se doporučuje dodržovat zásadu nejnižších oprávnění.

1. (Doporučeno) Vytvoření skupiny zabezpečení a přidání členů

2. Přiřazení role Operátorapodrobného plánu Azure k účtu nebo skupině zabezpečení

Spravovaná identita přiřazená uživatelem

Definice podrobného plánu může používat spravované identity přiřazené systémem nebo uživatelem. Při použití role Operátor podrobného plánu je ale potřeba nakonfigurovat definici podrobného plánu tak, aby používala spravovanou identitu přiřazenou uživatelem. Účet nebo skupina zabezpečení, kterým je udělena role Operátor podrobného plánu , musí mít navíc u spravované identity přiřazené uživatelem udělenou roli Operátor spravované identity . Bez tohoto oprávnění se přiřazení podrobného plánu nezdaří kvůli chybějícím oprávněním.

1. Vytvořte spravovanou identitu přiřazenou uživatelem pro použití přiřazeným podrobným plánem.

2. Udělte spravované identitě přiřazené uživatelem všechny role nebo oprávnění vyžadované definicí podrobného plánu pro zamýšlený obor.

3. Přiřaďte účtu nebo skupině zabezpečení roli Operátor spravované identity v Azure. Využte přiřazení role na novou spravovanou identitu přiřazenou uživatelem.

4. Jako operátor podrobného plánupřiřaďte podrobný plán , který používá novou spravovanou identitu přiřazenou uživatelem.

Další kroky

• Další informace o životním cyklu podrobného plánu
• Principy použití statických a dynamických parametrů
• Další informace o přizpůsobení pořadí podrobných plánů
• Použití zamykání prostředků podrobného plánu
• Řešení potíží při přiřazení podrobného plánu – obecné řešení potíží