Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sirkuit dan gateway ExpressRoute menggunakan beberapa sumber daya, seperti jaringan virtual dan alamat IP, selama operasi pembuatan dan manajemen. Karena itu, penting untuk memverifikasi izin pada semua sumber daya yang terlibat selama operasi ini.
Peran bawaan Azure
Anda dapat memilih untuk menetapkan peran bawaan Azure ke pengguna, grup, perwakilan layanan, atau identitas terkelola seperti Kontributor jaringan, yang mendukung semua izin yang diperlukan untuk membuat gateway. Untuk informasi selengkapnya, lihat Langkah-langkah untuk menetapkan peran Azure.
Peran kustom
Jika peran bawaan Microsoft Azure tidak memenuhi kebutuhan spesifik organisasi, Anda dapat membuat peran kustom sendiri. Sama seperti peran bawaan, Anda dapat menetapkan peran kustom kepada pengguna, grup, dan perwakilan layanan pada cakupan grup manajemen, langganan, dan grup sumber daya. Untuk informasi selengkapnya, lihat Langkah-langkah untuk membuat peran kustom .
Untuk memastikan fungsionalitas yang tepat, periksa izin peran kustom Anda untuk mengonfirmasi perwakilan layanan pengguna, dan identitas terkelola yang mengoperasikan gateway VPN memiliki izin yang diperlukan. Untuk menambahkan izin yang hilang yang tercantum di sini, lihat Perbarui peran kustom.
Izin
Bergantung pada apakah Anda membuat sumber daya baru atau menggunakan sumber daya yang sudah ada, tambahkan izin yang sesuai dari daftar berikut:
| Sumber daya | Status sumber daya | Izin Azure yang diperlukan |
|---|---|---|
| Subnet | Buat baru | Microsoft.Network/virtualNetworks/subnets/write Microsoft.Network/virtualNetworks/subjaringan/bergabung/aksi |
| Subnet | Gunakan yang ada | Microsoft.Network/virtualNetworks/subnets/read Microsoft.Network/virtualNetworks/subjaringan/bergabung/aksi |
| Alamat IP | Buat baru | Microsoft.Network/publicIPAddresses/write Microsoft.Network/publicIPAddresses/gabung/tindakan |
| Alamat IP | Gunakan yang ada | Microsoft.Network/publicIPAddresses/read (membaca alamat IP publik) Microsoft.Network/publicIPAddresses/gabung/tindakan |
| Koneksi | Buat baru/Perbarui yang sudah ada | Microsoft.Network/connections/tulis Microsoft.Network/virtualNetworkGateways/join/action Microsoft.Network/expressRouteCircuits/join/action |
| Gateway Azure Virtual Network | Buat baru/Perbarui yang sudah ada | Microsoft.Network/virtualnetworkgateways/write Microsoft.Network/publicIPAddresses/gabung/tindakan Microsoft.Network/virtualNetworks/subjaringan/bergabung/aksi |
| Sirkuit ExpressRoute | Buat baru/gunakan yang sudah ada | Microsoft.Network/expressRouteCircuits/write |
| ExpressRoute DirectPort | Buat baru /gunakan yang sudah ada | Microsoft.Network/expressRoutePorts/join/action |
Untuk informasi selengkapnya, lihat Izin Azure untuk Jaringan dan izin jaringan virtual.
Cakupan peran
Dalam proses definisi peran kustom, Anda dapat menentukan cakupan penetapan peran di empat tingkat: grup manajemen, langganan, grup sumber daya, dan sumber daya. Untuk memberikan akses, Anda menetapkan peran kepada pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu.
Cakupan ini disusun dalam hubungan induk-anak, dengan setiap tingkat hierarki membuat cakupan lebih spesifik. Anda dapat menetapkan peran di salah satu tingkat cakupan ini, dan tingkat yang Anda pilih menentukan seberapa luas peran diterapkan.
Misalnya, peran yang ditetapkan di tingkat langganan dapat berkurang ke semua sumber daya dalam langganan tersebut, sementara peran yang ditetapkan di tingkat grup sumber daya hanya akan berlaku untuk sumber daya dalam grup tertentu tersebut. Pelajari selengkapnya tentang tingkat cakupan Untuk informasi selengkapnya, lihat Tingkat cakupan.
Catatan
Izinkan waktu yang memadai untuk cache Azure Resource Manager untuk di-refresh setelah perubahan penetapan peran.
Layanan tambahan
Untuk melihat peran dan izin untuk layanan lain, lihat tautan berikut ini:
Langkah berikutnya
Apa itu Akses Berbasis Peran AzureAkses Berbasis Peran Azure