Comment inscrire des ressources et créer des identités gérées affectées par l’utilisateur
Cet article vous aide à comprendre la configuration requise pour créer des ressources d’appareil, créer des ressources d’application gérées et des identités gérées affectées par l’utilisateur pour le déploiement de fonctions réseau.
Enregistrement et autorisations du fournisseur de ressources
Les ressources du Gestionnaire de fonctions réseau Azure se trouvent dans le fournisseur de ressources Microsoft.HybridNetwork. Inscrivez l’ID d’abonnement auprès du fournisseur de ressources Microsoft.HybridNetwork. Pour plus d’informations sur les fournisseurs de ressources, consultez Fournisseurs et types de ressources Azure.
Comptes de ressources de périphérique
Les comptes que vous utilisez pour créer la ressource d’appareil du Gestionnaire de fonctions réseau doivent être affectés à un rôle personnalisé auquel sont affectés les actions nécessaires à partir de la table suivante. Pour plus d’informations, consultez Rôles personnalisées.
| Nom | Action |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Obligatoire pour lire la ressource Azure Stack Edge sur laquelle les fonctions réseau seront déployées. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Obligatoire pour lire la section des propriétés de la ressource Azure Stack Edge. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Obligatoire pour créer la ressource du périphérique Gestionnaire de fonctions réseau sur la ressource Azure Stack Edge. |
| Microsoft.HybridNetwork/devices/* | Obligatoire pour créer, mettre à jour, supprimer la ressource du périphérique Gestionnaire de fonctions réseau. |
Comptes de ressources des applications gérées
Les comptes que vous utilisez pour créer la ressource des applications managées doivent être affectés à un rôle personnalisé auquel sont affectés les actions nécessaires à partir de la table suivante :
| Nom | Action |
|---|---|
| Rôle Contributeur d'application managée | Obligatoire pour créer des ressources d’applications managées. |
Identité gérée
Les partenaires de fonctions réseau qui proposent leurs applications managées Azure avec le Gestionnaire de fonctions réseau offrent une expérience qui vous permet de déployer une application managée associée à une ressource d’appareil du Gestionnaire de fonctions réseau existante. Lorsque vous déployez l’application managée par le partenaire dans le Portail Azure, vous devez fournir une ressource d’identité gérée affectée par l’utilisateur Azure qui a accès à la ressource d’appareil du Gestionnaire de fonctions réseau. L’identité managée affectée par l'utilisateur permet au fournisseur de ressources de l’application managée et au serveur de publication de la fonction réseau d’avoir les autorisations appropriées pour la ressource d’appareil du Gestionnaire de fonctions réseau déployée en dehors du groupe de ressources managées. Pour plus d’informations, consultez Gérer une identité managée affectée par l’utilisateur dans le Portail Azure.
Pour créer une identité managée affectée par l’utilisateur pour le déploiement de fonctions réseau :
Créez une identité managée affectée par l’utilisateur et affectez-la à un rôle personnalisé avec des autorisations pour Microsoft.HybridNetwork/devices/join/action. Pour plus d’informations, consultez Gérer une identité managée affectée par l’utilisateur dans le Portail Azure.
Fournissez cette identité managée lors de la création de l’application managée d’un partenaire dans le Portail Azure. Pour plus d’informations, consultez Attribuer à une identité managée un accès à une ressource à l’aide du Portail Azure.
Étapes suivantes
Pour plus d’informations, consultez Gestionnaire de fonctions réseau Azure.