Membuat dan menetapkan Identitas Terkelola yang Ditetapkan Pengguna
Dalam panduan ini, Anda akan mempelajari cara:
- Buat Identitas Terkelola yang Ditetapkan Pengguna (UAMI) untuk Layanan Jaringan Situs (SNS) Anda.
- Tetapkan izin Identitas Terkelola yang Ditetapkan Pengguna tersebut.
Persyaratan untuk Identitas Terkelola yang Ditetapkan Pengguna dan izin yang diperlukan bergantung pada Desain Layanan Jaringan (NSD) dan harus telah dikomunikasikan kepada Anda oleh Perancang Layanan Jaringan.
Prasyarat
Anda harus membuat peran kustom melalui Buat peran kustom. Artikel ini mengasumsikan bahwa Anda menamai peran kustom 'Peran Kustom - Akses Operator Layanan AOSM ke Publisher.'
Perancang Layanan Jaringan Anda harus memberi tahu Anda izin lain mana yang diperlukan Identitas Terkelola Anda dan Versi Definisi Fungsi Jaringan (NFDV) mana yang digunakan SNS Anda.
Untuk melakukan tugas ini, Anda memerlukan peran 'Pemilik' atau 'Administrator Akses Pengguna' melalui sumber daya Versi Definisi Fungsi Jaringan dari Penerbit pilihan Anda. Anda juga harus memiliki Grup Sumber Daya tempat Anda memiliki penetapan peran 'Pemilik' atau 'Administrator Akses Pengguna' untuk membuat Identitas Terkelola dan menetapkan izinnya.
Membuat Identitas Terkelola yang Ditetapkan Pengguna
Membuat Identitas Terkelola yang Ditetapkan Pengguna. Untuk detailnya, lihat Membuat Identitas Terkelola yang Ditetapkan Pengguna untuk SNS Anda.
Menetapkan peran kustom
Tetapkan peran kustom ke Identitas Terkelola yang Ditetapkan Pengguna Anda.
Pilih cakupan untuk menetapkan peran kustom
Sumber daya penerbit yang perlu Anda tetapkan peran kustomnya adalah:
- Versi Definisi Fungsi Jaringan
Anda harus memutuskan apakah Anda ingin menetapkan peran kustom satu per satu ke NFDV ini, atau ke sumber daya induk seperti grup sumber daya penerbit atau Grup Definisi Fungsi Jaringan.
Menerapkan ke sumber daya induk memberikan akses atas semua sumber daya anak. Misalnya, menerapkan ke seluruh grup sumber daya penerbit memberikan akses identitas terkelola ke:
Semua Grup dan Versi Definisi Fungsi Jaringan.
Semua Grup dan Versi Desain Layanan Jaringan.
Semua Skema Grup Konfigurasi.
Izin peran kustom membatasi akses ke daftar izin yang diperlihatkan di sini:
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
Catatan
Jangan berikan akses tulis atau hapus ke salah satu sumber daya penerbit ini.
Menetapkan peran kustom
Akses portal Azure dan buka cakupan yang Anda pilih; Grup Sumber Daya Penerbit atau Versi Definisi Fungsi Jaringan.
Di menu samping item ini, pilih Kontrol Akses (IAM).
Pilih Tambahkan Penetapan Peran.
Di bawah Peran fungsi pekerjaan, temukan Peran Kustom Anda dalam daftar lalu lanjutkan dengan Berikutnya.
Pilih Identitas Terkelola, lalu Pilih + Pilih Anggota lalu temukan dan pilih identitas terkelola baru Anda. Memilih Pilih.
Pilih Tinjau dan tetapkan.
Ulangi penetapan peran
Ulangi tugas penetapan peran untuk semua cakupan yang Anda pilih.
Menetapkan peran Operator Identitas Terkelola ke Identitas Terkelola itu sendiri
Buka portal Azure dan cari Identitas Terkelola.
Pilih identity-for-nginx-sns dari daftar Identitas Terkelola.
Pada menu samping, pilih Access Control (IAM).
Pilih Tambahkan Penetapan Peran dan pilih peran Operator Identitas Terkelola .
Pilih peran Operator Identitas Terkelola.
Pilih Identitas terkelola.
Pilih + Pilih anggota dan navigasikan ke identitas terkelola yang ditetapkan pengguna dan lanjutkan dengan penugasan.
Penyelesaian semua tugas yang diuraikan dalam artikel ini memastikan bahwa Layanan Jaringan Situs (SNS) memiliki izin yang diperlukan untuk berfungsi secara efektif dalam lingkungan Azure yang ditentukan.
Menetapkan izin lain yang diperlukan ke Identitas Terkelola
Ulangi proses ini untuk menetapkan izin lain ke Identitas Terkelola yang diidentifikasi Oleh Perancang Layanan Jaringan Anda.