A környezet konfigurálása Blueprint Operatorhoz

Fontos

2026. július 11-én a Tervek (előzetes verzió) elavult. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni, amelyek az üzembehelyezési vermek meghatározására szolgálnak. Ha meg szeretné tudni, hogyan hozhat létre összetevőt ARM-erőforrásként, tekintse meg az alábbiakat:

• Szabályzat
• RBAC
• Központi telepítés

A tervdefiníciók és tervhozzárendelések kezelése különböző csapatokhoz rendelhető. Gyakran előfordul, hogy egy tervező vagy cégirányítási csapat felelős a tervdefiníciók életciklus-kezeléséért, míg egy üzemeltetési csapat felelős a központilag vezérelt tervdefiníciók hozzárendeléseinek kezeléséért.

A Tervoperátor beépített szerepköre kifejezetten az ilyen helyzetekben való használatra lett kialakítva. A szerepkör lehetővé teszi, hogy a műveleti típusú csapatok felügyeljék a szervezetek tervdefinícióinak hozzárendelését, de nem módosíthatják őket. Ehhez konfigurációra van szükség az Azure-környezetben, és ez a cikk ismerteti a szükséges lépéseket.

Engedély megadása a tervkezelőnek

Első lépésként adja meg a Tervkezelő szerepkört annak a fióknak vagy biztonsági csoportnak (ajánlott), amely terveket fog hozzárendelni. Ezt a műveletet a felügyeleticsoport-hierarchia legmagasabb szintjén kell végrehajtani, amely magában foglalja az összes felügyeleti csoportot és előfizetést, amelyhez az üzemeltetési csapatnak terv-hozzárendelési hozzáféréssel kell rendelkeznie. Ezeknek az engedélyeknek a megadásakor ajánlott a minimális jogosultság elvét követni.

1. (Ajánlott) Biztonsági csoport létrehozása és tagok hozzáadása

2. A TervkezelőAzure-szerepkörének hozzárendelése a fiókhoz vagy biztonsági csoporthoz

Felhasználó által hozzárendelt felügyelt identitás

A tervdefiníciók rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitásokat is használhatnak. A Tervkezelő szerepkör használatakor azonban a tervdefiníciót úgy kell konfigurálni, hogy felhasználó által hozzárendelt felügyelt identitást használjon. Emellett a Tervkezelő szerepkört kapó fióknak vagy biztonsági csoportnak felügyelt identitáskezelő szerepkört kell biztosítani a felhasználó által hozzárendelt felügyelt identitáson. Ezen engedély nélkül a tervhozzárendelések engedélyek hiánya miatt meghiúsulnak.

1. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást , amelyet hozzárendelt terv használ.

2. Adjon meg a felhasználó által hozzárendelt felügyelt identitásnak a tervdefiníció által a kívánt hatókörhöz szükséges szerepköröket vagy engedélyeket.

3. Rendelje hozzá a felügyelt identitáskezelőAzure-szerepkörét a fiókhoz vagy biztonsági csoporthoz. A szerepkör-hozzárendelés hatóköre az új, felhasználó által hozzárendelt felügyelt identitásra.

4. Tervoperátorkéntrendeljen hozzá egy tervet, amely az új, felhasználó által hozzárendelt felügyelt identitást használja.

További lépések

• Tudnivalók a tervek életciklusáról.
• A statikus és dinamikus paraméterek használatának elsajátítása.
• A tervekkel kapcsolatos műveleti sorrend testreszabásának elsajátítása.
• A tervek erőforrás-zárolásának alkalmazásával kapcsolatos részletek.
• A tervek hozzárendelése során felmerülő problémák megoldása általános hibaelhárítással.