Bagikan melalui

Membuat dan menetapkan Identitas Terkelola yang Ditetapkan Pengguna

  • Artikel

Dalam panduan ini, Anda akan mempelajari cara:

  • Buat Identitas Terkelola yang Ditetapkan Pengguna (UAMI) untuk Layanan Jaringan Situs (SNS) Anda.
  • Tetapkan izin Identitas Terkelola yang Ditetapkan Pengguna tersebut.

Persyaratan untuk Identitas Terkelola yang Ditetapkan Pengguna dan izin yang diperlukan bergantung pada Desain Layanan Jaringan (NSD) dan harus telah dikomunikasikan kepada Anda oleh Perancang Layanan Jaringan.

Prasyarat

  • Anda harus membuat peran kustom melalui Buat peran kustom. Artikel ini mengasumsikan bahwa Anda menamai peran kustom 'Peran Kustom - Akses Operator Layanan AOSM ke Publisher.'

  • Perancang Layanan Jaringan Anda harus memberi tahu Anda izin lain mana yang diperlukan Identitas Terkelola Anda dan Versi Definisi Fungsi Jaringan (NFDV) mana yang digunakan SNS Anda.

  • Untuk melakukan tugas ini, Anda memerlukan peran 'Pemilik' atau 'Administrator Akses Pengguna' melalui sumber daya Versi Definisi Fungsi Jaringan dari Penerbit pilihan Anda. Anda juga harus memiliki Grup Sumber Daya tempat Anda memiliki penetapan peran 'Pemilik' atau 'Administrator Akses Pengguna' untuk membuat Identitas Terkelola dan menetapkan izinnya.

Membuat Identitas Terkelola yang Ditetapkan Pengguna

Membuat Identitas Terkelola yang Ditetapkan Pengguna. Untuk detailnya, lihat Membuat Identitas Terkelola yang Ditetapkan Pengguna untuk SNS Anda.

Menetapkan peran kustom

Tetapkan peran kustom ke Identitas Terkelola yang Ditetapkan Pengguna Anda.

Pilih cakupan untuk menetapkan peran kustom

Sumber daya penerbit yang perlu Anda tetapkan peran kustomnya adalah:

  • Versi Definisi Fungsi Jaringan

Anda harus memutuskan apakah Anda ingin menetapkan peran kustom satu per satu ke NFDV ini, atau ke sumber daya induk seperti grup sumber daya penerbit atau Grup Definisi Fungsi Jaringan.

Menerapkan ke sumber daya induk memberikan akses atas semua sumber daya anak. Misalnya, menerapkan ke seluruh grup sumber daya penerbit memberikan akses identitas terkelola ke:

  • Semua Grup dan Versi Definisi Fungsi Jaringan.

  • Semua Grup dan Versi Desain Layanan Jaringan.

  • Semua Skema Grup Konfigurasi.

Izin peran kustom membatasi akses ke daftar izin yang diperlihatkan di sini:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Catatan

Jangan berikan akses tulis atau hapus ke salah satu sumber daya penerbit ini.

Menetapkan peran kustom

  1. Akses portal Azure dan buka cakupan yang Anda pilih; Grup Sumber Daya Penerbit atau Versi Definisi Fungsi Jaringan.

  2. Di menu samping item ini, pilih Kontrol Akses (IAM).

  3. Pilih Tambahkan Penetapan Peran.

    Cuplikan layar memperlihatkan halaman kontrol akses grup sumber daya penerbit.

  4. Di bawah Peran fungsi pekerjaan, temukan Peran Kustom Anda dalam daftar lalu lanjutkan dengan Berikutnya.

    Cuplikan layar memperlihatkan layar tambahkan penetapan peran.

  5. Pilih Identitas Terkelola, lalu Pilih + Pilih Anggota lalu temukan dan pilih identitas terkelola baru Anda. Memilih Pilih.

    Cuplikan layar memperlihatkan tambahkan penetapan peran dan pilih identitas terkelola.

  6. Pilih Tinjau dan tetapkan.

Ulangi penetapan peran

Ulangi tugas penetapan peran untuk semua cakupan yang Anda pilih.

Menetapkan peran Operator Identitas Terkelola ke Identitas Terkelola itu sendiri

  1. Buka portal Azure dan cari Identitas Terkelola.

  2. Pilih identity-for-nginx-sns dari daftar Identitas Terkelola.

  3. Pada menu samping, pilih Access Control (IAM).

  4. Pilih Tambahkan Penetapan Peran dan pilih peran Operator Identitas Terkelola . Cuplikan layar memperlihatkan peran Operator Identitas Terkelola, tambahkan penetapan peran.

  5. Pilih peran Operator Identitas Terkelola.

    Cuplikan layar memperlihatkan peran Operator Identitas Terkelola.

  6. Pilih Identitas terkelola.

  7. Pilih + Pilih anggota dan navigasikan ke identitas terkelola yang ditetapkan pengguna dan lanjutkan dengan penugasan.

    Cuplikan layar memperlihatkan layar Tambahkan penetapan peran dengan Identitas terkelola dipilih.

Penyelesaian semua tugas yang diuraikan dalam artikel ini memastikan bahwa Layanan Jaringan Situs (SNS) memiliki izin yang diperlukan untuk berfungsi secara efektif dalam lingkungan Azure yang ditentukan.

Menetapkan izin lain yang diperlukan ke Identitas Terkelola

Ulangi proses ini untuk menetapkan izin lain ke Identitas Terkelola yang diidentifikasi Oleh Perancang Layanan Jaringan Anda.