Felhasználó által hozzárendelt felügyelt identitás létrehozása és hozzárendelése
Ebből az útmutatóból megtudhatja, hogyan:
- Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást (UAMI) a helyhálózati szolgáltatáshoz (SNS).
- Rendelje hozzá a felhasználó által hozzárendelt felügyelt identitás engedélyeit.
A felhasználó által hozzárendelt felügyelt identitásra és a szükséges engedélyekre vonatkozó követelmény a hálózati szolgáltatás tervezésétől (NSD) függ, és a Hálózati szolgáltatás Tervező kell közölnie Önvel.
Előfeltételek
Egyéni szerepkört kell létrehoznia egy egyéni szerepkör létrehozásával. Ez a cikk feltételezi, hogy az egyéni szerepkört "Egyéni szerepkör – AOSM-szolgáltatásszolgáltatói hozzáférés a Publisherhöz" nevezte el.
A hálózati szolgáltatás Tervező meg kellett adnia, hogy a felügyelt identitás milyen egyéb engedélyeket igényel, és hogy melyik hálózati függvénydefiníciós verziót (NFDV) használja az SNS.
A feladat elvégzéséhez vagy a "Tulajdonos" vagy a "User Access Rendszergazda istrator" szerepkörre van szüksége a kiválasztott Publisher hálózati függvénydefiníciós verzióerőforrásán keresztül. A felügyelt identitás létrehozásához és engedélyeinek hozzárendeléséhez rendelkeznie kell egy erőforráscsoporttal is, amelyen a "Tulajdonos" vagy a "Felhasználói hozzáférés Rendszergazda istrator" szerepkör van hozzárendelve.
Felhasználó által hozzárendelt felügyelt identitás létrehozása
Felhasználó által hozzárendelt felügyelt identitás létrehozása. Részletekért tekintse meg a felhasználó által hozzárendelt felügyelt identitás létrehozását az SNS-hez.
Egyéni szerepkör hozzárendelése
Egyéni szerepkör hozzárendelése a felhasználó által hozzárendelt felügyelt identitáshoz.
Egyéni szerepkör hozzárendelésének hatókörének kiválasztása
Az egyéni szerepkör hozzárendeléséhez szükséges közzétevői erőforrások a következők:
- A hálózati függvénydefiníció verziója(i)
El kell döntenie, hogy egyedileg szeretné-e hozzárendelni az egyéni szerepkört ehhez az NFDV-hez, vagy egy szülőerőforráshoz, például a közzétevői erőforráscsoporthoz vagy a hálózati függvénydefiníciós csoporthoz.
A szülőerőforrásra való alkalmazás hozzáférést biztosít az összes gyermekerőforráshoz. A teljes közzétevői erőforráscsoportra való alkalmazás például a felügyelt identitás számára hozzáférést biztosít a következőhöz:
Minden hálózati függvénydefiníciós csoport és verzió.
Az összes hálózati szolgáltatás tervezőcsoportja és verziója.
Az összes konfigurációs csoportséma.
Az egyéni szerepkör-engedélyek korlátozzák az itt látható engedélyek listájához való hozzáférést:
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
Feljegyzés
Ne adjon írási vagy törlési hozzáférést ezen közzétevői erőforrásokhoz.
Egyéni szerepkör hozzárendelése
Nyissa meg az Azure Portalt, és nyissa meg a választott hatókört; Közzétevői erőforráscsoport vagy hálózati függvénydefiníció verziója.
Az elem oldalsó menüjében válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.
A Feladat függvényszerepkörök csoportban keresse meg az egyéni szerepkört a listában, majd folytassa a Tovább gombra.
Válassza a Felügyelt identitás lehetőséget, majd válassza a + Tagok kiválasztása lehetőséget, majd keresse meg és válassza ki az új felügyelt identitást. Válassza a Kiválasztás lehetőséget
Válassza a Véleményezés lehetőséget, és rendelje hozzá.
A szerepkör-hozzárendelés ismétlése
Ismételje meg a szerepkör-hozzárendelési feladatokat az összes kiválasztott hatókörhöz.
Felügyelt identitáskezelő szerepkör hozzárendelése magához a felügyelt identitáshoz
Nyissa meg az Azure Portalt, és keressen felügyelt identitásokat.
Válassza ki az identity-for-nginx-sns elemet a felügyelt identitások listájából.
Az oldalsó menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget, és válassza ki a Felügyelt identitáskezelő szerepkört.
Válassza ki a Felügyelt identitáskezelő szerepkört.
Válassza a Felügyelt identitás elemet.
Válassza a + Tagok kijelölése lehetőséget, és keresse meg a felhasználó által hozzárendelt felügyelt identitást, és folytassa a hozzárendelést.
A cikkben ismertetett összes feladat elvégzése biztosítja, hogy a helyhálózati szolgáltatás (SNS) rendelkezik a szükséges engedélyekkel ahhoz, hogy hatékonyan működjön a megadott Azure-környezetben.
Egyéb szükséges engedélyek hozzárendelése a felügyelt identitáshoz
Ismételje meg ezt a folyamatot, és rendeljen hozzá minden más engedélyt a hálózati szolgáltatás Tervező által azonosított felügyelt identitáshoz.