리소스를 등록하고 사용자가 할당한 관리 ID를 만드는 방법
이 문서는 디바이스 리소스를 만들고, 관리되는 애플리케이션 리소스를 만들고, 네트워크 기능을 배포하기 위한 사용자가 할당한 관리 ID를 만드는 요구 사항을 이해하는 데 도움이 됩니다.
리소스 공급자 등록 및 권한
Azure Network Function Manager 리소스는 Microsoft.HybridNetwork 리소스 공급자 내에 있습니다. 구독 ID를 Microsoft.HybridNetwork 리소스 공급자에 등록합니다. 등록 방법에 관한 자세한 내용은 Azure 리소스 공급자 및 종류를 참조하세요.
디바이스 리소스 계정
Network Function Manager 디바이스 리소스를 만드는 데 사용하는 계정은 다음 표에서 필요한 작업이 할당된 사용자 지정 역할에 할당되어야 합니다. 자세한 내용은 사용자 지정 역할을 참조하세요.
| 이름 | 작업 |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | 네트워크 기능이 배포되는 Azure Stack Edge 리소스를 읽는 데 필요합니다. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Azure Stack Edge 리소스의 속성 섹션을 읽는 데 필요합니다. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Azure Stack Edge 리소스에서 Network Function Manager 디바이스 리소스를 만드는 데 필요합니다. |
| Microsoft.HybridNetwork/devices/* | Network Function Manager 디바이스 리소스를 만들고, 업데이트하고, 삭제하는 데 필요합니다. |
관리되는 애플리케이션 리소스 계정
Azure 관리형 애플리케이션 리소스를 만드는 데 사용하는 계정은 다음 표에서 필요한 작업이 할당된 사용자 지정 역할에 할당되어야 합니다.
| 이름 | 작업 |
|---|---|
| 관리형 애플리케이션 기여자 역할 | 관리형 앱 리소스를 만드는 데 필요합니다. |
관리 ID
Network Function Manager를 사용하여 Azure 관리형 애플리케이션을 제공하는 네트워크 기능 파트너는 기존 Network Function Manager 디바이스 리소스에 연결된 관리형 애플리케이션을 배포할 수 있는 환경을 제공합니다. Azure Portal에서 파트너 관리형 애플리케이션을 배포하는 경우 네트워크 기능 관리자 디바이스 리소스에 액세스할 수 있는 Azure 사용자가 할당한 관리 ID 리소스를 제공해야 합니다. 사용자가 할당한 관리 ID를 사용하면 관리형 애플리케이션 리소스 공급자와 네트워크 기능 게시자가 관리되는 리소스 그룹 외부에 배포된 Network Function Manager 디바이스 리소스에 대한 적절한 권한이 허용됩니다. 자세한 내용은 Azure Portal에서 사용자가 할당한 관리 ID 관리를 참조하세요.
네트워크 기능을 배포하기 위한 사용자가 할당한 관리 ID를 만들려면:
사용자가 할당한 관리 ID를 만들고 Microsoft.HybridNetwork/devices/join/action에 대한 권한이 있는 사용자 지정 역할에 할당합니다. 자세한 내용은 Azure Portal에서 사용자가 할당한 관리 ID 관리를 참조하세요.
Azure Portal에서 파트너의 관리형 애플리케이션을 만들 때 이 관리 ID를 제공합니다. 자세한 내용은 Azure Portal을 사용하여 리소스에 대한 관리 ID 액세스 할당을 참조하세요.
다음 단계
자세한 내용은 네트워크 기능 관리자 FAQ를 참조하세요.