Arakatzailea ez da onartzen jada.
Bertsio-berritu Microsoft Edge-ra etekin handiena ateratzeko eginbide berrienei, segurtasun-eguneratzeei eta laguntza-teknikoari.
El control de acceso basado en rol de Azure es un sistema de autorización basado en Azure Resource Manager que proporciona administración de acceso específico a los recursos de Azure.
El modelo de Azure RBAC permite establecer permisos en diferentes niveles de ámbito: grupo de administración, suscripción, grupo de recursos o recursos individuales. RBAC de Azure para Key Vault también permite a los usuarios tener permisos independientes en claves, secretos y certificados individuales.
Para más información, consulte Control de acceso basado en rol de Azure (Azure RBAC).
Azure Operator Nexus proporciona los siguientes roles integrados.
Rol Colaborador de proceso de Operator Nexus (versión preliminar)
Rol Administrador del conjunto de claves de Operator Nexus (Versión preliminar)
Rol de propietario del Operator Nexus (versión preliminar)
Oharra
Los roles en versión preliminar están sujetos a cambios.
El usuario con este rol puede tener acceso completo para administrar y configurar recursos de Nexus, incluyendo la creación, modificación y eliminación de recursos relacionados con la infraestructura de Nexus.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implementación de permisos en un recurso de ubicación personalizada |
| Microsoft.ExtendedLocation/customLocations/read | Obtiene un recurso de ubicación personalizada |
| Microsoft.HybridCompute/machines/extensions/read | Lee todas las extensiones de Azure Arc. |
| Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Kubernetes/connectedClusters/read | Lee connectedClusters. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtiene el recurso de instancia de extensión |
| Microsoft.ManagedNetworkFabric/networkFabricControllers/join/action | Acción de unión para el recurso Network Fabric Controller. |
| Microsoft.ManagedNetworkFabric/networkFabrics/join/action | Acción de unión para el recurso Network Fabric. |
| Microsoft.ManagedNetworkFabric/networkRacks/join/action | Acción de unión para el recurso Network Rack. |
| Microsoft.NetworkCloud/bareMetalMachines/cordon/action | Acordonado del nodo de Kubernetes de la máquina completa proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/delete | Eliminación de la máquina sin sistema operativo proporcionada. El sistema administra todas las solicitudes iniciadas por el cliente, ya que el sistema administra el ciclo de vida de este recurso. |
| Microsoft.NetworkCloud/bareMetalMachines/powerOff/action | Apagado de la máquina sin sistema operativo proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/read | Obtención de propiedades de la máquina sin sistema operativo proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/reimage/action | Cambio de la imagen de la máquina sin sistema operativo proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/replace/action | Reemplazo de la máquina sin sistema operativo proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/restart/action | Reinicio de la máquina sin sistema operativo proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/runDataExtracts/action | Ejecución de una o varias extracciones de datos en la máquina sin sistema operativo proporcionada. |
| Microsoft.NetworkCloud/bareMetalMachines/runReadCommands/action | Ejecución de uno o varios comandos de solo lectura en la máquina sin sistema operativo proporcionada. |
| Microsoft.NetworkCloud/bareMetalMachines/start/action | Inicio de la máquina sin sistema operativo proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/uncordon/action | Desacordonado del nodo de Kubernetes de la máquina completa proporcionada |
| Microsoft.NetworkCloud/bareMetalMachines/write | Cree una nueva máquina sin sistema operativo o actualice las propiedades de la existente. Todas las solicitudes iniciadas por el cliente se rechazarán durante el ciclo de vida del recurso. |
| Microsoft.NetworkCloud/clusterManagers/delete | Eliminación del administrador de clústeres proporcionado |
| Microsoft.NetworkCloud/clusterManagers/read | Obtención de las propiedades del administrador de clústeres proporcionado |
| Microsoft.NetworkCloud/clusterManagers/write | Cree un nuevo administrador de clústeres o actualice las propiedades del administrador de clústeres si existe |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Obtención del conjunto de claves de máquina sin sistema operativo del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Obtención del conjunto de claves del controlador de administración de placa base del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/continueUpdateVersion/action | Desencadenamiento de la continuación de una actualización de un clúster con una estrategia de actualización coincidente que se ha pausado después de completar un segmento de la actualización |
| Microsoft.NetworkCloud/clusters/delete | Eliminación del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/deploy/action | Implementación del clúster mediante la configuración del bastidor proporcionada durante la creación |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/delete | Eliminación de la configuración de métricas del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/read | Obtención de la configuración de métricas del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/write | Creación o actualización de la configuración de métricas existente del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/read | Obtención de las propiedades del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/scanRuntime/action | Desencadenamiento de la ejecución de un examen de protección en runtime para detectar y corregir los problemas detectados, de acuerdo con la configuración del clúster |
| Microsoft.NetworkCloud/clusters/updateVersion/action | Actualización de la versión del clúster proporcionado a una de las versiones admitidas disponibles |
| Microsoft.NetworkCloud/clusters/write | Creación de un nuevo clúster o actualización de las propiedades del clúster si existe |
| Microsoft.NetworkCloud/locations/operationStatuses/read | Read operation status (Lectura: Leer estado de la operación) |
| Microsoft.NetworkCloud/operations/read | Operación de lectura |
| Microsoft.NetworkCloud/rackSkus/read | Obtención de las propiedades de la SKU del bastidor proporcionada |
| Microsoft.NetworkCloud/racks/delete | Elimine el bastidor proporcionado. El sistema administra todas las solicitudes iniciadas por el cliente, ya que el sistema administra el ciclo de vida de este recurso |
| Microsoft.NetworkCloud/racks/join/action | Unión a un bastidor de Nexus |
| Microsoft.NetworkCloud/racks/read | Obtención de propiedades del bastidor proporcionado |
| Microsoft.NetworkCloud/racks/write | Creación de un nuevo bastidor o actualización de las propiedades de la existente. El sistema administra todas las solicitudes iniciadas por el cliente, ya que el sistema administra el ciclo de vida de este recurso |
| Microsoft.NetworkCloud/register/action | Registro de la suscripción para Microsoft.NetworkCloud |
| Microsoft.NetworkCloud/registeredSubscriptions/read | Lectura de las suscripciones registradas |
| Microsoft.NetworkCloud/storageAppliances/read | Obtención de las propiedades del dispositivo de almacenamiento proporcionado |
| Microsoft.NetworkCloud/unregister/action | Anulación del registro de la suscripción de Microsoft.NetworkCloud |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtención o enumeración de los grupos de recursos |
Oharra
En algunos casos, puede ser necesario asignar acciones adicionales al usuario. Una solución sería crear un rol personalizado con las acciones siguientes que se asignarán al usuario junto con el rol Colaborador de proceso de Operator Nexus.
| Acciones | Descripción |
|---|---|
| Microsoft.OperationalInsights/workspaces/write | Crea una nueva área de trabajo o vincula a un área de trabajo que ya existe proporcionando el identificador de cliente de esta. |
| Microsoft.OperationalInsights/workspaces/read | Obtiene un área de trabajo existente |
| Microsoft.Resources/subscriptions/resourcegroups/write | Crea o actualiza un grupo de recursos. |
Administrar el acceso interactivo a los recursos de Compute de Azure Operator Nexus mediante la adición, eliminación y actualización de conjuntos de claves de la máquina baremetal (BMM) y administración de placa base (BMC). |
| Acciones | Descripción |
|---|---|
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implementación de permisos en un recurso de ubicación personalizada |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/delete | Eliminación de un conjunto de claves de máquina sin sistema operativo del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Obtención del conjunto de claves de máquina sin sistema operativo del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/write | Creación de un conjunto de claves de máquina completa existente o actualización de un conjunto de claves de máquina completa existente del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Obtención del conjunto de claves del controlador de administración de placa base del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/bmcKeySets/write | Creación de un conjunto de claves de controlador de administración de placa base existente o actualización del clúster proporcionado |
| Microsoft.NetworkCloud/clusters/bmcKeySets/delete | Eliminación del conjunto de claves del controlador de administración de placa base del clúster proporcionado |
El usuario con este rol tiene acceso para realizar todas las acciones en cualquier recurso Microsoft.NetworkCloud dentro de la asignación de ámbito.
| Acciones | Descripción |
|---|---|
| Microsoft.NetworkCloud/* | Realizar cualquier acción en un recurso Microsoft.NetworkCloud |
Trebakuntza
Modulua
Implementación del administrador de acceso para recursos de Azure - Training
Explore cómo usar roles integrados de Azure, identidades administradas y directivas de RBAC para controlar el acceso a recursos de Azure. La identidad es la clave para proteger las soluciones.
Ziurtagiria
Microsoft Certified: Azure Administrator Associate - Certifications
Demostrar aptitudes clave para configurar, proteger y administrar funciones profesionales clave en Microsoft Azure.
Dokumentazioa
Solucionar problemas de pérdida de paquetes entre nodos de trabajo de NAKS para Azure Operator Nexus
Solucionar la pérdida de paquetes entre los nodos de trabajo de NAKS y aprender a depurar el problema.
Actualizaciones del runtime del clúster de la plataforma Operator Nexus
Detalle la cadencia y el proceso que Nexus usa para lanzar nuevas versiones en runtime a los clientes.
Azure Operator Nexus: Cómo usar Azure Policy con los recursos de Operator Nexus
Obtenga información sobre cómo asignar directivas integradas de Azure o crear directivas personalizadas para proteger los recursos de Operator Nexus.