Erőforrások regisztrálása és felhasználó által hozzárendelt felügyelt identitások létrehozása
Ez a cikk segít megérteni az eszközerőforrások létrehozásának, a felügyelt alkalmazáserőforrások létrehozásának és a hálózati függvények üzembe helyezéséhez a felhasználó által hozzárendelt felügyelt identitásnak a követelményeit.
Erőforrás-szolgáltató regisztrációja és engedélyei
Az Azure Network Function Manager-erőforrások a Microsoft.HybridNetwork erőforrás-szolgáltatón belül találhatók. Regisztrálja az előfizetés azonosítóját a Microsoft.HybridNetwork erőforrás-szolgáltatónál. A regisztrációval kapcsolatos további információkért tekintse meg az Azure-erőforrás-szolgáltatókat és -típusokat.
Eszközerőforrás-fiókok
A Network Function Manager eszközerőforrás létrehozásához használt fiókokat olyan egyéni szerepkörhöz kell hozzárendelni, amely az alábbi táblázatból hozzárendeli a szükséges műveleteket. További információ: Egyéni szerepkörök.
| Name | Action |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Az Azure Stack Edge-erőforrás olvasásához szükséges, amelyen a hálózati függvények üzembe lesznek helyezve. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Az Azure Stack edge-erőforrás tulajdonságok szakaszának olvasásához szükséges. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | A Network Function Manager eszközerőforrás létrehozásához szükséges az Azure Stack Edge-erőforráson. |
| Microsoft.HybridNetwork/devices/* | A Network Function Manager eszközerőforrás létrehozásához, frissítéséhez és törléséhez szükséges. |
Felügyelt alkalmazások erőforrásfiókja
Az Azure-beli felügyelt alkalmazások erőforrásának létrehozásához használt fiókokat olyan egyéni szerepkörhöz kell hozzárendelni, amely az alábbi táblázatból rendeli hozzá a szükséges műveleteket:
| Name | Action |
|---|---|
| Felügyelt alkalmazás közreműködői szerepköre | Felügyelt alkalmazáserőforrások létrehozásához szükséges. |
Managed identity
Azok a hálózati függvénypartnerek, amelyek azure-beli felügyelt alkalmazásaikat a Network Function Managerrel kínálják, olyan felületet biztosítanak, amely lehetővé teszi egy felügyelt alkalmazás üzembe helyezését, amely egy meglévő Network Function Manager-eszközerőforráshoz van csatolva. Amikor a partner által felügyelt alkalmazást az Azure Portalon helyezi üzembe, meg kell adnia egy, a Network Function Manager eszközerőforráshoz hozzáféréssel rendelkező, Azure-felhasználó által hozzárendelt felügyelt identitáserőforrást. A felhasználó által hozzárendelt felügyelt identitás lehetővé teszi, hogy a felügyelt alkalmazás erőforrás-szolgáltatója és a hálózati függvény közzétevője megfelelő engedélyeket biztosít a Network Function Manager eszközerőforrás számára, amely a felügyelt erőforráscsoporton kívül van üzembe helyezve. További információ: Felhasználó által hozzárendelt felügyelt identitás kezelése az Azure Portalon.
Felhasználó által hozzárendelt felügyelt identitás létrehozása a hálózati függvények üzembe helyezéséhez:
Hozzon létre felhasználó által hozzárendelt felügyelt identitást, és rendelje hozzá egy egyéni szerepkörhöz a Microsoft.HybridNetwork/devices/join/action engedélyekkel. További információ: Felhasználó által hozzárendelt felügyelt identitás kezelése az Azure Portalon.
Adja meg ezt a felügyelt identitást, amikor egy partner felügyelt alkalmazását hozza létre az Azure Portalon. További információ: Felügyelt identitáshozzáférés hozzárendelése egy erőforráshoz az Azure Portal használatával.
Következő lépések
További információ: Network Function Manager – Gyakori kérdések.