Jak zarejestrować zasoby i utworzyć tożsamości zarządzane przypisane przez użytkownika
Ten artykuł pomaga zrozumieć wymagania dotyczące tworzenia zasobów urządzeń, tworzenia zasobów aplikacji zarządzanych i tożsamości zarządzanej przypisanej przez użytkownika do wdrażania funkcji sieciowych.
Rejestracja i uprawnienia dostawcy zasobów
Zasoby usługi Azure Network Function Manager znajdują się u dostawcy zasobów Microsoft.HybridNetwork. Zarejestruj identyfikator subskrypcji u dostawcy zasobów Microsoft.HybridNetwork. Aby uzyskać więcej informacji na temat rejestrowania, zobacz Dostawcy zasobów i typy platformy Azure.
Konta zasobów urządzenia
Konta używane do tworzenia zasobu urządzenia Menedżer funkcji sieciowych muszą być przypisane do roli niestandardowej, która jest przypisana do niezbędnych akcji z poniższej tabeli. Aby uzyskać więcej informacji, zobacz Role niestandardowe.
| Nazwisko | Akcja |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Wymagane do odczytania zasobu usługi Azure Stack Edge, na którym zostaną wdrożone funkcje sieciowe. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Wymagane do odczytania sekcji właściwości zasobu usługi Azure Stack edge. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Wymagane do utworzenia zasobu urządzenia Menedżer funkcji sieci w zasobie usługi Azure Stack Edge. |
| Microsoft.HybridNetwork/devices/* | Wymagane do utworzenia, zaktualizowania, usunięcia zasobu urządzenia Menedżer funkcji sieciowej. |
Konta zasobów aplikacji zarządzanych
Konta używane do tworzenia zasobu aplikacji zarządzanych platformy Azure muszą być przypisane do roli niestandardowej, która ma przypisane niezbędne akcje z poniższej tabeli:
| Nazwisko | Akcja |
|---|---|
| Rola współautora aplikacji zarządzanej | Wymagane do utworzenia zasobów aplikacji zarządzanych. |
Tożsamość zarządzana
Partnerzy funkcji sieciowych, którzy oferują swoje aplikacje zarządzane przez platformę Azure za pomocą Menedżera funkcji sieci, zapewniają środowisko umożliwiające wdrożenie aplikacji zarządzanej dołączonej do istniejącego zasobu urządzenia Menedżera funkcji sieci. Podczas wdrażania aplikacji zarządzanej przez partnera w witrynie Azure Portal wymagane jest udostępnienie zasobu tożsamości zarządzanej przypisanej przez użytkownika platformy Azure, który ma dostęp do zasobu urządzenia Menedżer funkcji sieci. Tożsamość zarządzana przypisana przez użytkownika umożliwia dostawcy zasobów aplikacji zarządzanej i wydawcy funkcji sieciowej odpowiednie uprawnienia do zasobu urządzenia Menedżera funkcji sieci wdrożonego poza zarządzaną grupą zasobów. Aby uzyskać więcej informacji, zobacz Zarządzanie tożsamością zarządzaną przypisaną przez użytkownika w witrynie Azure Portal.
Aby utworzyć tożsamość zarządzaną przypisaną przez użytkownika na potrzeby wdrażania funkcji sieciowych:
Utwórz tożsamość zarządzaną przypisaną przez użytkownika i przypisz ją do roli niestandardowej z uprawnieniami microsoft.HybridNetwork/devices/join/action. Aby uzyskać więcej informacji, zobacz Zarządzanie tożsamością zarządzaną przypisaną przez użytkownika w witrynie Azure Portal.
Podaj tę tożsamość zarządzaną podczas tworzenia aplikacji zarządzanej partnera w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz Przypisywanie dostępu tożsamości zarządzanej do zasobu przy użyciu witryny Azure Portal.
Następne kroki
Aby uzyskać więcej informacji, zobacz Menedżer funkcji sieci — często zadawane pytania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla