Cara mendaftarkan sumber daya dan membuat identitas terkelola yang ditetapkan pengguna
Artikel ini membantu Anda memahami persyaratan untuk membuat sumber daya perangkat, membuat sumber daya aplikasi terkelola, dan identitas terkelola yang ditetapkan pengguna untuk menyebarkan fungsi jaringan.
Pendaftaran dan izin penyedia sumber daya
Sumber daya Pengelola Fungsi Jaringan Azure berada dalam penyedia sumber daya Microsoft.HybridNetwork. Daftar ID langganan dengan penyedia sumber daya Microsoft.HybridNetwork. Untuk informasi selengkapnya tentang cara mendaftar, lihat Penyedia dan jenis sumber daya Azure.
Akun sumber daya perangkat
Akun yang Anda gunakan untuk membuat sumber daya perangkat Pengelola Fungsi Jaringan harus ditetapkan ke peran kustom yang ditetapkan tindakan yang diperlukan dari tabel berikut. Untuk informasi selengkapnya, lihat Peran Kustom.
| Nama | Tindakan |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Wajib membaca sumber daya Azure Stack Edge tempat fungsi jaringan akan disebarkan. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Wajib membaca bagian properti sumber daya tepi Azure Stack. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Wajib membuat sumber daya perangkat Pengelola Fungsi Jaringan di sumber daya Azure Stack Edge. |
| Microsoft.HybridNetwork/devices/* | Wajib membuat, memperbarui, menghapus sumber daya perangkat Pengelola Fungsi Jaringan. |
Akun sumber daya aplikasi terkelola
Akun yang Anda gunakan untuk membuat sumber daya aplikasi terkelola Azure harus ditetapkan ke peran kustom yang diberi tindakan yang diperlukan dari tabel berikut:
| Nama | Tindakan |
|---|---|
| Peran Kontributor Aplikasi Terkelola | Wajib membuat sumber daya Aplikasi terkelola. |
Identitas Terkelola
Mitra fungsi jaringan yang menawarkan aplikasi terkelola Azure mereka dengan Pengelola Fungsi Jaringan memberikan pengalaman yang memungkinkan Anda menyebarkan aplikasi terkelola yang dilampirkan ke sumber daya perangkat Pengelola Fungsi Jaringan yang ada. Saat Anda menyebarkan aplikasi terkelola mitra di portal Microsoft Azure, Anda harus menyediakan sumber daya Identitas terkelola yang ditetapkan pengguna Azure yang memiliki akses ke sumber daya perangkat Pengelola Fungsi Jaringan. Identitas terkelola yang ditetapkan pengguna memungkinkan penyedia sumber daya aplikasi terkelola dan penerbit fungsi jaringan memiliki izin yang sesuai untuk sumber daya perangkat Pengelola Fungsi Jaringan yang disebarkan di luar grup sumber daya terkelola. Untuk informasi selengkapnya, lihat Mengelola identitas terkelola yang ditetapkan pengguna di portal Microsoft Azure.
Membuat identitas terkelola yang ditetapkan pengguna untuk menyebarkan fungsi jaringan:
Buat identitas terkelola yang ditetapkan pengguna dan tetapkan ke peran kustom dengan izin untuk Microsoft.HybridNetwork/devices/join/action. Untuk informasi selengkapnya, lihat Mengelola identitas terkelola yang ditetapkan pengguna di portal Microsoft Azure.
Berikan identitas terkelola ini saat membuat aplikasi terkelola mitra di portal Microsoft Azure. Untuk informasi selengkapnya, lihat Menetapkan akses identitas terkelola ke sumber daya menggunakan portal Microsoft Azure.
Langkah berikutnya
Untuk informasi selengkapnya, lihat FAQ Manajer Fungsi Jaringan.