Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Firewall menggunakan beberapa sumber daya, seperti jaringan virtual dan alamat IP, selama operasi pembuatan dan manajemen. Karena dependensi ini, Anda perlu memverifikasi izin pada semua sumber daya yang terlibat selama operasi ini.
Peran bawaan Azure
Tetapkan peran bawaan Azure ke pengguna, grup, perwakilan layanan, atau identitas terkelola, seperti kontributor Jaringan, yang mendukung semua izin yang diperlukan untuk membuat gateway. Untuk informasi selengkapnya, lihat Langkah-langkah untuk menetapkan peran Azure.
Peran khusus
Jika peran bawaan Azure tidak memenuhi kebutuhan spesifik organisasi Anda, buat peran kustom Anda sendiri. Seperti peran bawaan, tetapkan peran kustom untuk pengguna, grup, dan perwakilan layanan di cakupan grup manajemen, langganan, dan grup sumber daya. Untuk informasi selengkapnya, lihat Langkah-langkah membuat peran khusus.
Untuk memastikan fungsionalitas yang tepat, periksa izin peran kustom Anda untuk mengonfirmasi perwakilan layanan pengguna dan identitas terkelola yang mengoperasikan Azure Firewall memiliki izin yang diperlukan. Untuk menambahkan izin yang hilang yang tercantum di sini, lihat Memutakhirkan kustom peran.
Hak Akses
Bergantung pada apakah Anda membuat sumber daya baru atau menggunakan sumber daya yang sudah ada, tambahkan izin yang sesuai dari daftar berikut untuk Azure Firewall di jaringan virtual hub:
| Sumber daya | Status sumber daya | Izin Azure yang diperlukan |
|---|---|---|
| Subnet | Buat baru | Microsoft.Network/virtualNetworks/subnets/write Microsoft.Network/virtualNetworks/subnets/gabung/tindakan |
| Subnet | Gunakan yang ada | Microsoft.Network/virtualNetworks/subnets/read Microsoft.Network/virtualNetworks/subnets/gabung/tindakan |
| Alamat IP | Buat baru | Microsoft.Network/publicIPAddresses/write Microsoft.Network/publicIPAddresses/bergabung/aksi |
| Alamat IP | Gunakan yang ada | Microsoft.Network/publicIPAddresses/read Microsoft.Network/publicIPAddresses/gabung/tindakan |
| Azure Firewall | Buat baru atau Perbarui yang sudah ada | Microsoft.Network/virtualNetworks/subnets/gabung/tindakan Microsoft.Network/publicIPAddresses/bergabung/tindakan Microsoft.Network/virtualHubs/read |
Jika Anda membuat Azure Firewall di Azure Virtual WAN, tambahkan izin berikut:
| Sumber daya | Status sumber daya | Izin Azure yang diperlukan |
|---|---|---|
| virtualHubs | Buat baru/Perbarui yang sudah ada | Microsoft.Network/virtualHubs/read |
Untuk informasi selengkapnya, lihat Izin Azure untuk Jaringan dan izin jaringan virtual.
Cakupan peran
Saat Anda membuat peran kustom, tentukan cakupan penetapan peran di salah satu dari empat tingkat: grup manajemen, langganan, grup sumber daya, atau sumber daya. Untuk memberikan akses, tetapkan peran kepada pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu.
Cakupan ini disusun dalam hubungan induk-anak, dengan setiap tingkat hierarki membuat cakupan lebih spesifik. Anda dapat menetapkan peran di salah satu tingkat cakupan ini, dan tingkat yang Anda pilih menentukan seberapa luas peran diterapkan.
Misalnya, peran yang ditetapkan di tingkat langganan dapat menurunkan skala ke semua sumber daya dalam langganan tersebut, sementara peran yang ditetapkan di tingkat grup sumber daya hanya berlaku untuk sumber daya dalam grup tertentu. Untuk informasi selengkapnya, lihat Tingkat cakupan.
Layanan tambahan
Untuk melihat peran dan izin untuk layanan lain, lihat tautan berikut ini:
Catatan
Setelah Anda mengubah penetapan peran, izinkan waktu yang memadai untuk cache Azure Resource Manager untuk di-refresh.