Postup registrace prostředků a vytvoření spravovaných identit přiřazených uživatelem

Tento článek vám pomůže pochopit požadavky na vytváření prostředků zařízení, vytváření prostředků spravovaných aplikací a spravovanou identitu přiřazenou uživatelem pro nasazování síťových funkcí.

Registrace a oprávnění poskytovatele prostředků

Prostředky Azure Network Function Manageru jsou v rámci poskytovatele prostředků Microsoft.HybridNetwork. Zaregistrujte ID předplatného u poskytovatele prostředků Microsoft.HybridNetwork. Další informace o registraci najdete v tématu Poskytovatelé a typy prostředků Azure.

Účty prostředků zařízení

Účty, které používáte k vytvoření prostředku zařízení Správce síťových funkcí, musí být přiřazeny k vlastní roli, která má přiřazeny nezbytné akce z následující tabulky. Další informace najdete v tématu Vlastní role.

Název Akce
Microsoft.DataBoxEdge/dataBoxEdgeDevices/read Vyžaduje se ke čtení prostředku Azure Stack Edge, na kterém se budou nasazovat síťové funkce.
Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action Vyžaduje se ke čtení části vlastností prostředku Azure Stack Edge.
Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write Vyžaduje se k vytvoření prostředku zařízení Správce síťových funkcí na prostředku Azure Stack Edge.
Microsoft.HybridNetwork/devices/* Vyžaduje se k vytvoření, aktualizaci a odstranění prostředku zařízení Správce síťových funkcí.

Účty prostředků spravovaných aplikací

Účty, které používáte k vytvoření prostředku spravovaných aplikací Azure, musí být přiřazené k vlastní roli , která má přiřazeny nezbytné akce z následující tabulky:

Název Akce
Role Přispěvatel spravovaných aplikací Vyžaduje se k vytvoření prostředků spravované aplikace.

Spravovaná identita

Partneři síťových funkcí, kteří nabízejí své aplikace spravované v Azure pomocí Správce síťových funkcí, poskytují prostředí, které umožňuje nasadit spravovanou aplikaci připojenou k existujícímu prostředku zařízení Správce síťových funkcí. Když nasadíte aplikaci spravovanou partnerem na webu Azure Portal, budete muset poskytnout prostředek spravované identity přiřazené uživatelem Azure, který má přístup k prostředku zařízení Správce síťových funkcí. Spravovaná identita přiřazená uživatelem umožňuje poskytovateli prostředků spravované aplikace a vydavateli síťové funkce příslušná oprávnění k prostředku zařízení Správce síťových funkcí nasazeným mimo spravovanou skupinu prostředků. Další informace najdete v tématu Správa spravované identity přiřazené uživatelem na webu Azure Portal.

Vytvoření spravované identity přiřazené uživatelem pro nasazení síťových funkcí:

  1. Vytvořte spravovanou identitu přiřazenou uživatelem a přiřaďte ji vlastní roli s oprávněními pro Microsoft.HybridNetwork/devices/join/action. Další informace najdete v tématu Správa spravované identity přiřazené uživatelem na webu Azure Portal.

  2. Zadejte tuto spravovanou identitu při vytváření spravované aplikace partnera na webu Azure Portal. Další informace najdete v tématu Přiřazení přístupu ke spravované identitě k prostředku pomocí webu Azure Portal.

Další kroky

Další informace najdete v nejčastějších dotazech správce síťových funkcí.