Resources registreren en door de gebruiker toegewezen beheerde identiteiten maken
Dit artikel helpt u inzicht te krijgen in de vereisten voor het maken van apparaatbronnen, het maken van beheerde toepassingsbronnen en door de gebruiker toegewezen beheerde identiteit voor het implementeren van netwerkfuncties.
Registratie en machtigingen van de resourceprovider
Azure Network Function Manager-resources bevinden zich binnen de resourceprovider Microsoft.HybridNetwork. Registreer de abonnements-id bij de resourceprovider Microsoft.HybridNetwork. Zie Azure-resourceproviders en -typen voor meer informatie over het registreren.
Apparaatresourceaccounts
De accounts die u gebruikt om de apparaatresource Network Function Manager te maken, moeten worden toegewezen aan een aangepaste rol waaraan de benodigde acties uit de volgende tabel zijn toegewezen. Zie Aangepaste rollen voor meer informatie.
| Naam | Actie |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Vereist om de Azure Stack Edge-resource te lezen waarop netwerkfuncties worden geïmplementeerd. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Vereist voor het lezen van de eigenschappensectie van de Azure Stack Edge-resource. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Vereist voor het maken van de Network Function Manager-apparaatresource in Azure Stack Edge-resource. |
| Microsoft.HybridNetwork/devices/* | Vereist voor het maken, bijwerken en verwijderen van de apparaatresource Network Function Manager. |
Resourceaccounts voor beheerde toepassingen
De accounts die u gebruikt om de resource voor beheerde Azure-toepassingen te maken, moeten worden toegewezen aan een aangepaste rol waaraan de benodigde acties uit de volgende tabel zijn toegewezen:
| Naam | Actie |
|---|---|
| Rol Inzender voor beheerde toepassingen | Vereist voor het maken van beheerde app-resources. |
Beheerde identiteit
Netwerkfunctiepartners die hun door Azure beheerde toepassingen aanbieden met Network Function Manager bieden een ervaring waarmee u een beheerde toepassing kunt implementeren die is gekoppeld aan een bestaande Network Function Manager-apparaatresource. Wanneer u de door de partner beheerde toepassing implementeert in Azure Portal, moet u een door de gebruiker toegewezen beheerde identiteitresource van Azure opgeven die toegang heeft tot de network Function Manager-apparaatresource. Met de door de gebruiker toegewezen beheerde identiteit kan de resourceprovider van de beheerde toepassing en de uitgever van de netwerkfunctie de juiste machtigingen hebben voor network Function Manager-apparaatresources die buiten de beheerde resourcegroep worden geïmplementeerd. Zie Een door de gebruiker toegewezen beheerde identiteit beheren in Azure Portal voor meer informatie.
Een door de gebruiker toegewezen beheerde identiteit maken voor het implementeren van netwerkfuncties:
Maak door de gebruiker toegewezen beheerde identiteit en wijs deze toe aan een aangepaste rol met machtigingen voor Microsoft.HybridNetwork/devices/join/action. Zie Een door de gebruiker toegewezen beheerde identiteit beheren in Azure Portal voor meer informatie.
Geef deze beheerde identiteit op bij het maken van de beheerde toepassing van een partner in Azure Portal. Zie Een beheerde identiteit toegang tot een resource toewijzen met behulp van Azure Portal voor meer informatie.
Volgende stappen
Zie de veelgestelde vragen over Netwerkfunctiebeheer voor meer informatie.