Skapa och tilldela en användartilldelad hanterad identitet

  • Artikel

I den här guiden får du lära dig hur du:

  • Skapa en användartilldelad hanterad identitet (UAMI) för din SNS (Site Network Service).
  • Tilldela behörigheter för användartilldelade hanterade identiteter.

Kravet på en användartilldelad hanterad identitet och de behörigheter som krävs beror på nätverkstjänstdesignen (NSD) och måste ha kommunicerats till dig av nätverkstjänstdesignern.

Förutsättningar

  • Du måste ha skapat en anpassad roll via Skapa en anpassad roll. Den här artikeln förutsätter att du gav den anpassade rollen namnet "Anpassad roll – AOSM-tjänstoperatörsåtkomst till Publisher".

  • Nätverkstjänstdesignern måste ha berättat vilka andra behörigheter som krävs för din hanterade identitet och vilken NFDV -version (Network Function Definition Version) som SNS använder.

  • För att utföra den här uppgiften behöver du antingen rollen "Ägare" eller "Administratör för användaråtkomst" över resursen Version av nätverksfunktionsdefinition från den valda utgivaren. Du måste också ha en resursgrupp över vilken du har rolltilldelningen "Ägare" eller "Administratör för användaråtkomst" för att kunna skapa den hanterade identiteten och tilldela den behörigheter.

Skapa en användartilldelad hanterad identitet

Skapa en användartilldelad hanterad identitet. Mer information finns i Skapa en användartilldelad hanterad identitet för din SNS.

Tilldela anpassad roll

Tilldela en anpassad roll till din användartilldelade hanterade identitet.

Välj omfång för att tilldela anpassad roll

De utgivarresurser som du behöver tilldela den anpassade rollen till är:

  • Definitionsversioner för nätverksfunktioner

Du måste bestämma om du vill tilldela den anpassade rollen individuellt till den här NFDV:n eller till en överordnad resurs, till exempel utgivarens resursgrupp eller nätverksfunktionsdefinitionsgrupp.

Om du tillämpar på en överordnad resurs får du åtkomst till alla underordnade resurser. Om du till exempel tillämpar på hela utgivarresursgruppen får den hanterade identiteten åtkomst till:

  • Alla definitionsgrupper och versioner för nätverksfunktioner.

  • Alla nätverkstjänstdesigngrupper och -versioner.

  • Alla scheman för konfigurationsgrupper.

Behörigheterna för anpassade roller begränsar åtkomsten till listan över de behörigheter som visas här:

  • Åtgärden Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Kommentar

Ge inte skriv- eller borttagningsåtkomst till någon av dessa utgivarresurser.

Tilldela anpassad roll

  1. Gå till Azure-portalen och öppna det valda omfånget. Utgivarens resursgrupp eller nätverksfunktionsdefinitionsversion.

  2. På sidomenyn i det här objektet väljer du Åtkomstkontroll (IAM).

  3. Välj Lägg till rolltilldelning.

    Screenshot showing the publisher resource group access control page.

  4. Under Jobbfunktionsroller hittar du din anpassade roll i listan och fortsätter sedan med Nästa.

    Screenshot showing the add role assignment screen.

  5. Välj Hanterad identitet och välj sedan Välj + Välj medlemmar och leta sedan reda på och välj din nya hanterade identitet. Välj Välj.

    Screenshot showing the add role assignment and select managed identities.

  6. Välj Granska och tilldela.

Upprepa rolltilldelningen

Upprepa rolltilldelningsuppgifterna för alla dina valda omfång.

Tilldela rollen Hanterad identitetsoperator till själva den hanterade identiteten

  1. Gå till Azure-portalen och sök efter hanterade identiteter.

  2. Välj identitet-för-nginx-sns i listan över hanterade identiteter.

  3. Välj Åtkomstkontroll (IAM) på sidomenyn.

  4. Välj Lägg till rolltilldelning och välj rollen Hanterad identitetsoperator . Screenshot showing the Managed Identity Operator role add role assignment.

  5. Välj rollen Hanterad identitetsoperator .

    Screenshot showing the Managed Identity Operator role.

  6. Välj Hanterad identitet.

  7. Välj + Välj medlemmar och navigera till den användartilldelade hanterade identiteten och fortsätt med tilldelningen.

    Screenshot showing the Add role assignment screen with Managed identity selected.

Slutförandet av alla uppgifter som beskrivs i den här artikeln säkerställer att SNS (Site Network Service) har de behörigheter som krävs för att fungera effektivt i den angivna Azure-miljön.

Tilldela andra nödvändiga behörigheter till den hanterade identiteten

Upprepa den här processen om du vill tilldela andra behörigheter till den hanterade identitet som nätverkstjänstdesignern har identifierat.