Vytvoření a přiřazení spravované identity přiřazené uživatelem

  • Článek

V tomto průvodci postupy se naučíte:

  • Vytvořte spravovanou identitu přiřazenou uživatelem (UAMI) pro vaši síťovou službu lokality (SNS).
  • Přiřaďte oprávnění spravované identity přiřazené uživatelem.

Požadavek na spravovanou identitu přiřazenou uživatelem a požadovaná oprávnění závisí na návrhu síťové služby (NSD) a musí s vámi být komunikován nástrojem Network Service Designer.

Předpoklady

  • Musíte mít vytvořenou vlastní roli prostřednictvím možnosti Vytvořit vlastní roli. Tento článek předpokládá, že jste pojmenovali vlastní roli Vlastní role – Přístup operátora služby AOSM k Publisheru.

  • Nástroj Network Service Designer vám musí říct, která další oprávnění vaše spravovaná identita vyžaduje a jakou verzi definice síťové funkce (NFDV) používá váš SNS.

  • K provedení této úlohy potřebujete roli Vlastník nebo Uživatelský přístup Správa istratoru pro prostředek Verze definice síťové funkce z vybraného vydavatele. Abyste mohli vytvořit spravovanou identitu a přiřadit jí oprávnění, musíte mít také skupinu prostředků, u které máte přiřazenou roli Vlastník nebo User Access Správa istrator.

Vytvoření spravované identity přiřazené uživatelem

Vytvořte spravovanou identitu přiřazenou uživatelem. Podrobnosti najdete v tématu Vytvoření spravované identity přiřazené uživatelem pro váš SNS.

Přiřazení vlastní role

Přiřaďte vlastní roli spravované identitě přiřazené uživatelem.

Volba oboru pro přiřazování vlastní role

Prostředky vydavatele, ke kterým potřebujete přiřadit vlastní roli, jsou:

  • Verze definic síťové funkce

Musíte se rozhodnout, jestli chcete přiřadit vlastní roli NFDV jednotlivě nebo k nadřazeným prostředkům, jako je skupina prostředků vydavatele nebo skupina definic síťových funkcí.

Použití u nadřazeného prostředku uděluje přístup ke všem podřízeným prostředkům. Například použití na celou skupinu prostředků vydavatele poskytuje spravované identitě přístup k:

  • Všechny skupiny a verze definic síťových funkcí.

  • Všechny skupiny a verze návrhu síťových služeb.

  • Všechna schémata skupiny konfigurace.

Oprávnění vlastní role omezují přístup k seznamu oprávnění zobrazených tady:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Poznámka:

Neposkytujte přístup k zápisu ani odstranění žádného z těchto prostředků vydavatele.

Přiřazení vlastní role

  1. Přístup k webu Azure Portal a otevření zvoleného oboru; Verze definice skupiny prostředků vydavatele nebo síťové funkce

  2. V boční nabídce této položky vyberte Řízení přístupu (IAM).

  3. Zvolte Přidat přiřazení role.

    Screenshot showing the publisher resource group access control page.

  4. V části Role funkce úlohy najdete vlastní roli v seznamu a pokračujte dalším.

    Screenshot showing the add role assignment screen.

  5. Vyberte Spravovanou identitu, pak zvolte + Vybrat členy a pak vyhledejte a zvolte novou spravovanou identitu. Zvolte Vybrat.

    Screenshot showing the add role assignment and select managed identities.

  6. Vyberte Zkontrolovat a přiřadit.

Opakování přiřazení role

Opakujte úkoly přiřazení role pro všechny zvolené obory.

Přiřazení role operátora spravované identity k samotné spravované identitě

  1. Přejděte na web Azure Portal a vyhledejte spravované identity.

  2. Ze seznamu spravovaných identit vyberte identity for-nginx-sns.

  3. V boční nabídce vyberte Řízení přístupu (IAM).

  4. Zvolte Přidat přiřazení role a vyberte roli operátora spravované identity. Screenshot showing the Managed Identity Operator role add role assignment.

  5. Vyberte roli operátora spravované identity.

    Screenshot showing the Managed Identity Operator role.

  6. Vyberte Spravovaná identita.

  7. Vyberte a vyberte členy a přejděte na spravovanou identitu přiřazenou uživatelem a pokračujte s přiřazením.

    Screenshot showing the Add role assignment screen with Managed identity selected.

Dokončení všech úkolů popsaných v tomto článku zajistí, že služba SNS (Site Network Service) má potřebná oprávnění k efektivnímu fungování v rámci zadaného prostředí Azure.

Přiřazení dalších požadovaných oprávnění ke spravované identitě

Tento proces opakujte, pokud chcete přiřadit veškerá další oprávnění spravované identitě, kterou identifikovala aplikace Network Service Designer.