リソースを登録し、ユーザーが割り当てたマネージド ID を作成する方法

この記事は、デバイス リソースの作成、マネージド アプリケーション リソースの作成、およびネットワーク機能をデプロイするためのユーザー割り当てのマネージド ID の要件を理解するのに役立ちます。

リソース プロバイダーの登録とアクセス許可

Azure Network Function Manager のリソースは、Microsoft.HybridNetwork リソース プロバイダー内にあります。 Microsoft.HybridNetwork リソース プロバイダーにサブスクリプション ID を登録します。 登録方法の詳細については、[Azure リソース プロバイダーと種類] を参照してください。

デバイス リソース アカウント

Network Function Manager デバイス リソースの作成に使用するアカウントは、次の表に示す必要なアクションが割り当てられたカスタム ロールに割り当てる必要があります。 詳細については、カスタム ロールに関する記事を参照してください。

名前	アクション
Microsoft.DataBoxEdge/dataBoxEdgeDevices/read	ネットワーク機能がデプロイされる Azure Stack Edge リソースを読み取るために必要です。
Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action	Azure Stack Edge リソースのプロパティ セクションを読み取るために必要です。
Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write	Azure Stack Edge リソース上に Network Function Manager デバイス リソースを作成するために必要です。
Microsoft.HybridNetwork/devices/*	Network Function Manager デバイス リソースを作成、更新、削除するために必要です。

マネージド アプリケーション リソース アカウント

Azure Managed Applications リソースの作成に使用するアカウントは、次の表に示す必要なアクションが割り当てられたカスタム ロールに割り当てる必要があります。

名前	アクション
Managed Application Contributor Role	マネージド アプリ リソースを作成するために必要です。

マネージド ID

Network Function Manager を使用して Azure マネージド アプリケーションを提供するネットワーク機能パートナーは、既存の Network Function Manager デバイス リソースにアタッチされたマネージド アプリケーションをデプロイすることができます。 パートナー マネージド アプリケーションを Azure portal にデプロイする際には、Network Function Manager デバイス リソースへのアクセス許可を持つ Azure ユーザー割り当てマネージド ID リソースを指定する必要があります。 ユーザー割り当てマネージド ID は、マネージド アプリケーション リソース プロバイダーとネットワーク機能のパブリッシャーに、管理対象リソース グループの外にデプロイされている Network Function Manager デバイス リソースに対する適切な許可を与えます。 詳細については、Azure portal でユーザー割り当てマネージド ID を管理する方法に関する記事を参照してください。

ネットワーク機能をデプロイするためのユーザー割り当てマネージド ID を作成するには、次の手順に従います。

1. ユーザー割り当てマネージド ID を作成し、Microsoft.HybridNetwork/devices/join/action のアクセス許可を持つカスタム ロールに割り当てます。 詳細については、Azure portal でユーザー割り当てマネージド ID を管理する方法に関する記事を参照してください。

2. Azure portal でパートナーのマネージド アプリケーションを作成するときに、このマネージド ID を指定します。 詳細については、[Azure portal を使用してリソースにマネージド ID アクセスを割り当てる] を参照してください。

次のステップ

詳細については、ネットワーク機能マネージャー FAQ を参照してください。