Så här registrerar du resurser och skapar användartilldelade hanterade identiteter
Den här artikeln hjälper dig att förstå kraven för att skapa enhetsresurser, skapa hanterade programresurser och användartilldelad hanterad identitet för distribution av nätverksfunktioner.
Registrering och behörigheter för resursprovider
Azure Network Function Manager-resurser finns inom Microsoft.HybridNetwork-resursprovidern. Registrera prenumerations-ID:t med Microsoft.HybridNetwork-resursprovidern. Mer information om hur du registrerar dig finns i Azure-resursprovidrar och typer.
Enhetsresurskonton
De konton som du använder för att skapa nätverksfunktionshanterarens enhetsresurs måste tilldelas till en anpassad roll som tilldelas nödvändiga åtgärder från följande tabell. Mer information finns i Anpassade roller.
| Name | Åtgärd |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeEnheter/läs | Krävs för att läsa Azure Stack Edge-resursen som nätverksfunktioner ska distribueras på. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Krävs för att läsa egenskapsavsnittet för Azure Stack Edge-resursen. |
| Microsoft.DataBoxEdge/dataBoxEdgeEnheter/roller/skrivning | Krävs för att skapa nätverksfunktionshanterarens enhetsresurs på Azure Stack Edge-resursen. |
| Microsoft.HybridNetwork/devices/* | Krävs för att skapa, uppdatera och ta bort nätverksfunktionshanterarens enhetsresurs. |
Resurskonton för hanterade program
De konton som du använder för att skapa azure-resursen för hanterade program måste tilldelas till en anpassad roll som tilldelas nödvändiga åtgärder från följande tabell:
| Name | Åtgärd |
|---|---|
| Deltagarroll för hanterat program | Krävs för att skapa hanterade appresurser. |
Hanterad identitet
Nätverksfunktionspartners som erbjuder sina Azure-hanterade program med Network Function Manager ger en upplevelse som gör att du kan distribuera ett hanterat program som är kopplat till en befintlig Nätverksfunktionshanteraren-enhetsresurs. När du distribuerar det partnerhanterade programmet i Azure-portalen måste du ange en azure-användartilldelad hanterad identitetsresurs som har åtkomst till nätverksfunktionshanterarens enhetsresurs. Den användartilldelade hanterade identiteten tillåter den hanterade programresursprovidern och utgivaren av nätverksfunktionen lämpliga behörigheter till nätverksfunktionshanterarens enhetsresurs som distribueras utanför den hanterade resursgruppen. Mer information finns i Hantera en användartilldelad hanterad identitet i Azure-portalen.
Så här skapar du en användartilldelad hanterad identitet för distribution av nätverksfunktioner:
Skapa användartilldelad hanterad identitet och tilldela den till en anpassad roll med behörigheter för Microsoft.HybridNetwork/devices/join/action. Mer information finns i Hantera en användartilldelad hanterad identitet i Azure-portalen.
Ange den här hanterade identiteten när du skapar en partners hanterade program i Azure-portalen. Mer information finns i Tilldela en hanterad identitet åtkomst till en resurs med hjälp av Azure-portalen.
Nästa steg
Mer information finns i Vanliga frågor och svar om Nätverksfunktionshanteraren.