Anpassade roller för migreringar SQL Server till Azure Virtual Machines med ADS

Den här artikeln beskriver hur du konfigurerar en anpassad roll i Azure for Database Migrations. Den anpassade rollen har bara de behörigheter som krävs för att skapa och köra en Database Migration Service med en virtuell Azure-dator som mål.

I avsnittet AssignableScopes i rolldefinitionens json-sträng kan du styra var behörigheterna visas i användargränssnittet lägg till rolltilldelning i portalen. Du vill förmodligen definiera rollen på resursgruppen eller till och med resursnivå för att undvika att störa användargränssnittet med extra roller. Det här utför inte den faktiska rolltilldelningen.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForVM",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Du kan använda antingen Azure Portal, AZ PowerShell, Azure CLI eller Azure REST API för att skapa rollerna.

Mer information finns i artiklarna Skapa anpassade roller med hjälp av de anpassade rollerna Azure Portal och Azure.

Beskrivning av behörigheter som krävs för att migrera till en virtuell dator

Behörighetsåtgärd	Beskrivning
Microsoft.Storage/storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/listkeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/blobServices/read	Lista blobtjänster.
Microsoft.Storage/storageAccounts/blobServices/write	Returnerar resultatet av att placera blobtjänstegenskaper.
Microsoft.Storage/storageAccounts/blobServices/containers/read	Returnerar listan över containrar.
Microsoft.Sql/managedInstances/read	Returnera listan över hanterade instanser eller hämta egenskaperna för den angivna hanterade instansen.
Microsoft.Sql/managedInstances/write	Skapar en hanterad instans med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna för den angivna hanterade instansen.
Microsoft.Sql/managedInstances/databases/read	Hämtar befintlig hanterad databas.
Microsoft.Sql/managedInstances/databases/write	Skapar en ny databas eller uppdaterar en befintlig databas.
Microsoft.Sql/managedInstances/databases/delete	Tar bort en befintlig hanterad databas.
Microsoft.DataMigration/locations/operationResults/read	Hämta status för en långvarig åtgärd relaterad till ett 202-godkänt svar.
Microsoft.DataMigration/locations/operationStatuses/read	Hämta status för en långvarig åtgärd relaterad till ett 202-godkänt svar.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read	Hämta resultat för tjänståtgärd.
Microsoft.DataMigration/databaseMigrations/write	Skapa eller uppdatera databasmigreringsresursen.
Microsoft.DataMigration/databaseMigrations/read	Hämta databasmigreringsresursen.
Microsoft.DataMigration/databaseMigrations/delete	Ta bort databasmigreringsresursen.
Microsoft.DataMigration/databaseMigrations/cancel/action	Stoppa pågående migrering för databasen.
Microsoft.DataMigration/databaseMigrations/cutover/action	Snabb onlinemigreringsåtgärd för databasen.
Microsoft.DataMigration/sqlMigrationServices/write	Skapa en ny eller ändra egenskaper för befintlig tjänst
Microsoft.DataMigration/sqlMigrationServices/delete	Ta bort befintlig tjänst.
Microsoft.DataMigration/sqlMigrationServices/read	Hämta information om Migration Service.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action	Hämta listan över autentiseringsnycklar.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action	Återskapa autentiseringsnycklarna.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action	Avregistrera IR-noden.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action	Visar en lista över övervakningsdata för alla migreringar.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read	Visar en lista över migreringarna för användaren.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read	Hämta övervakningsdata.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read	Hämta information om den virtuella SQL-datorn.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write	Skapa en ny eller ändra egenskaper för en befintlig virtuell SQL-dator.

Rolltilldelning

Om du vill tilldela en roll till användare/APP-ID öppnar du Azure Portal och utför följande steg:

1. Gå till resursen, gå till Access Control och bläddra sedan för att hitta de anpassade roller som du skapade.

2. Välj lämplig roll, välj användar- eller APP-ID och spara sedan ändringarna.

Användaren eller APP-ID:t visas nu på fliken Rolltilldelningar .

Nästa steg

• Läs migreringsvägledningen för ditt scenario i Microsoft Database Migration Guide.