カスタム ロールを割り当てる
このハウツー ガイドでは、サービス オペレーターのカスタム ロールを Azure Operator Service Manager 発行元リソースに割り当てる方法を学習します。 このロールのアクセス許可は、サイト ネットワーク サービスを展開するために必要です。
前提条件
カスタム ロールの作成を通じてカスタム ロールを作成しておく必要があります。 この記事では、カスタム ロールに "Custom Role - AOSM Service Operator access to Publisher" という名前を付けたことを前提としています。
この記事のタスクを実行するには、選択したスコープで "所有者" または "ユーザー アクセス管理者" のロールが必要です。
サービス オペレーターの役割を実行し、サイト ネットワーク サービスを展開するユーザーを特定しておく必要があります。
カスタム ロールを割り当てるためのスコープを選択する
カスタム ロールを割り当てる必要がある発行元リソースは次のとおりです。
ネットワーク関数定義バージョン (NFDV)。
ネットワーク サービス設計バージョン (NSDV)。
ネットワーク サービス設計 (NSD) の構成グループ スキーマ (CGS)。
カスタム ロールを各リソースに個別に割り当てるか、発行元リソース グループなどの親リソースに割り当てるかを決定する必要があります。
親リソースに適用すると、すべての子リソースに対するアクセス権が付与されます。 たとえば、発行元リソース グループ全体に適用すると、オペレーターに次のアクセス権が付与されます。
すべてのネットワーク関数定義のグループとバージョン。
すべてのネットワーク サービス設計のグループとバージョン。
すべての構成グループ スキーマ。
カスタム ロールのアクセス許可は、次に示すアクセス許可のリストへのアクセスを制限します。
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
Note
これらの発行元リソースへの書き込みアクセスまたは削除アクセスを提供しないでください。
カスタム ロールを割り当てる
Azure portal にアクセスし、選択したスコープ (発行元リソース グループまたは個々のリソース) を開きます。
この項目のサイド メニューで、[アクセス制御 (IAM)] を選択します。
[ロールの割り当ての追加] を選択します。
[ジョブ関数のロール] の下のリスト内でご自分のカスタム ロールを見つけて、[次へ] 進みます。
[ユーザー、グループ、またはサービス プリンシパル]、[+ メンバーの選択] の順に選択して、アクセス権を付与するユーザーを検索して選びます。 [選択] を選択します。
[確認と割り当て] を選択します
ロールの割り当てを繰り返す
選択したすべてのスコープについて、この記事のタスクを繰り返します。