Share via

Felhasználó által hozzárendelt felügyelt identitás létrehozása és hozzárendelése

  • Cikk

Ebből az útmutatóból megtudhatja, hogyan:

  • Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást (UAMI) a helyhálózati szolgáltatáshoz (SNS).
  • Rendelje hozzá a felhasználó által hozzárendelt felügyelt identitás engedélyeit.

A felhasználó által hozzárendelt felügyelt identitásra és a szükséges engedélyekre vonatkozó követelmény a hálózati szolgáltatás tervezésétől (NSD) függ, és a Hálózati szolgáltatás Tervező kell közölnie Önvel.

Előfeltételek

  • Egyéni szerepkört kell létrehoznia egy egyéni szerepkör létrehozásával. Ez a cikk feltételezi, hogy az egyéni szerepkört "Egyéni szerepkör – AOSM-szolgáltatásszolgáltatói hozzáférés a Publisherhöz" nevezte el.

  • A hálózati szolgáltatás Tervező meg kellett adnia, hogy a felügyelt identitás milyen egyéb engedélyeket igényel, és hogy melyik hálózati függvénydefiníciós verziót (NFDV) használja az SNS.

  • A feladat elvégzéséhez vagy a "Tulajdonos" vagy a "User Access Rendszergazda istrator" szerepkörre van szüksége a kiválasztott Publisher hálózati függvénydefiníciós verzióerőforrásán keresztül. A felügyelt identitás létrehozásához és engedélyeinek hozzárendeléséhez rendelkeznie kell egy erőforráscsoporttal is, amelyen a "Tulajdonos" vagy a "Felhasználói hozzáférés Rendszergazda istrator" szerepkör van hozzárendelve.

Felhasználó által hozzárendelt felügyelt identitás létrehozása

Felhasználó által hozzárendelt felügyelt identitás létrehozása. Részletekért tekintse meg a felhasználó által hozzárendelt felügyelt identitás létrehozását az SNS-hez.

Egyéni szerepkör hozzárendelése

Egyéni szerepkör hozzárendelése a felhasználó által hozzárendelt felügyelt identitáshoz.

Egyéni szerepkör hozzárendelésének hatókörének kiválasztása

Az egyéni szerepkör hozzárendeléséhez szükséges közzétevői erőforrások a következők:

  • A hálózati függvénydefiníció verziója(i)

El kell döntenie, hogy egyedileg szeretné-e hozzárendelni az egyéni szerepkört ehhez az NFDV-hez, vagy egy szülőerőforráshoz, például a közzétevői erőforráscsoporthoz vagy a hálózati függvénydefiníciós csoporthoz.

A szülőerőforrásra való alkalmazás hozzáférést biztosít az összes gyermekerőforráshoz. A teljes közzétevői erőforráscsoportra való alkalmazás például a felügyelt identitás számára hozzáférést biztosít a következőhöz:

  • Minden hálózati függvénydefiníciós csoport és verzió.

  • Az összes hálózati szolgáltatás tervezőcsoportja és verziója.

  • Az összes konfigurációs csoportséma.

Az egyéni szerepkör-engedélyek korlátozzák az itt látható engedélyek listájához való hozzáférést:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Feljegyzés

Ne adjon írási vagy törlési hozzáférést ezen közzétevői erőforrásokhoz.

Egyéni szerepkör hozzárendelése

  1. Nyissa meg az Azure Portalt, és nyissa meg a választott hatókört; Közzétevői erőforráscsoport vagy hálózati függvénydefiníció verziója.

  2. Az elem oldalsó menüjében válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  3. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

    Képernyőkép a közzétevő erőforráscsoport hozzáférés-vezérlési oldalával.

  4. A Feladat függvényszerepkörök csoportban keresse meg az egyéni szerepkört a listában, majd folytassa a Tovább gombra.

    A szerepkör-hozzárendelés hozzáadása képernyő képernyőképe.

  5. Válassza a Felügyelt identitás lehetőséget, majd válassza a + Tagok kiválasztása lehetőséget, majd keresse meg és válassza ki az új felügyelt identitást. Válassza a Kiválasztás lehetőséget

    Képernyőkép a szerepkör-hozzárendelés hozzáadásáról és a felügyelt identitások kiválasztásáról.

  6. Válassza a Véleményezés lehetőséget, és rendelje hozzá.

A szerepkör-hozzárendelés ismétlése

Ismételje meg a szerepkör-hozzárendelési feladatokat az összes kiválasztott hatókörhöz.

Felügyelt identitáskezelő szerepkör hozzárendelése magához a felügyelt identitáshoz

  1. Nyissa meg az Azure Portalt, és keressen felügyelt identitásokat.

  2. Válassza ki az identity-for-nginx-sns elemet a felügyelt identitások listájából.

  3. Az oldalsó menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  4. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget, és válassza ki a Felügyelt identitáskezelő szerepkört. Képernyőkép a Felügyelt identitáskezelő szerepkör szerepkör-hozzárendelés hozzáadásáról.

  5. Válassza ki a Felügyelt identitáskezelő szerepkört.

    Képernyőkép a Felügyelt identitáskezelő szerepkörről.

  6. Válassza a Felügyelt identitás elemet.

  7. Válassza a + Tagok kijelölése lehetőséget, és keresse meg a felhasználó által hozzárendelt felügyelt identitást, és folytassa a hozzárendelést.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása képernyőről, amelyen a felügyelt identitás van kiválasztva.

A cikkben ismertetett összes feladat elvégzése biztosítja, hogy a helyhálózati szolgáltatás (SNS) rendelkezik a szükséges engedélyekkel ahhoz, hogy hatékonyan működjön a megadott Azure-környezetben.

Egyéb szükséges engedélyek hozzárendelése a felügyelt identitáshoz

Ismételje meg ezt a folyamatot, és rendeljen hozzá minden más engedélyt a hálózati szolgáltatás Tervező által azonosított felügyelt identitáshoz.