Como registrar recursos e criar identidades gerenciadas atribuídas pelo usuário
Este artigo ajuda você a entender os requisitos para criar recursos de dispositivo, criar recursos de aplicativo gerenciado e identidade gerenciada atribuída pelo usuário para implantar funções de rede.
Registro e permissões do provedor de recursos
Os recursos do Gerenciador de Funções de Rede do Azure estão no provedor de recursos Microsoft.HybridNetwork. Registre a ID da assinatura no provedor de recursos Microsoft.HybridNetwork. Para obter mais informações sobre como se registrar, confira Provedores e tipos de recursos do Azure.
Contas de recurso do dispositivo
As contas usadas para criar o recurso de dispositivo do Gerenciador de Funções de Rede precisam ser atribuídas a uma função personalizada que receba as ações necessárias da tabela a seguir. Para obter mais informações, confira Funções personalizadas.
| Nome | Ação |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Necessária para ler o recurso do Azure Stack Edge no qual as funções de rede serão implantadas. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Necessária para ler a seção de propriedades do recurso do Azure Stack Edge. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Necessária para criar o recurso de dispositivo do Gerenciador de Funções de Rede no recurso do Azure Stack Edge. |
| Microsoft.HybridNetwork/devices/* | Necessária para criar, atualizar e excluir o recurso de dispositivo do Gerenciador de Funções de Rede. |
Contas de recursos de aplicativos gerenciados
As contas usadas para criar o recurso de aplicativos gerenciados do Azure precisam ser atribuídas a uma função personalizada que receba as ações necessárias da seguinte tabela:
| Nome | Ação |
|---|---|
| Função de Colaborador de Aplicativos Gerenciados | Necessária para criar recursos de aplicativo gerenciado. |
Identidade gerenciada
Os parceiros de função de rede que oferecem aplicativos gerenciados do Azure com o Gerenciador de Funções de Rede fornecem uma experiência que permite implantar um aplicativo gerenciado anexado a um recurso de dispositivo existente do Gerenciador de Funções de Rede. Ao implantar o aplicativo gerenciado do parceiro no portal do Azure, você precisa fornecer um recurso de identidade gerenciada atribuída pelo usuário do Azure que tenha acesso ao recurso de dispositivo do Gerenciador de funções da Rede. A identidade gerenciada atribuída pelo usuário concede ao provedor de recursos do aplicativo gerenciado e ao editor da função de rede permissões apropriadas no recurso de dispositivo do Gerenciador de Funções de Rede implantado fora do grupo de recursos gerenciado. Para obter mais informações, confira Gerenciar uma identidade gerenciada atribuída pelo usuário no portal do Azure.
Para criar uma identidade gerenciada atribuída pelo usuário a fim de implantar funções de rede:
Crie uma identidade gerenciada atribuída pelo usuário e atribua-a a uma função personalizada com permissões para Microsoft.HybridNetwork/devices/join/action. Para obter mais informações, confira Gerenciar uma identidade gerenciada atribuída pelo usuário no portal do Azure.
Forneça essa identidade gerenciada ao criar um aplicativo gerenciado do parceiro no portal do Azure. Para obter mais informações, confira Atribuir o acesso de uma identidade gerenciada a um recurso usando o portal do Azure.
Próximas etapas
Para obter mais informações, confira Perguntas frequentes sobre o Gerenciador de funções da Rede.