Kaynakları kaydetme ve kullanıcı tarafından atanan yönetilen kimlikler oluşturma
Bu makale, ağ işlevlerini dağıtmak için cihaz kaynakları oluşturma, yönetilen uygulama kaynakları oluşturma ve kullanıcı tarafından atanan yönetilen kimlik oluşturma gereksinimlerini anlamanıza yardımcı olur.
Kaynak sağlayıcısı kaydı ve izinleri
Azure Ağ İşlev Yöneticisi kaynakları Microsoft.HybridNetwork kaynak sağlayıcısı içindedir. Abonelik kimliğini Microsoft.HybridNetwork kaynak sağlayıcısına kaydedin. Kaydolma hakkında daha fazla bilgi için bkz . Azure kaynak sağlayıcıları ve türleri.
Cihaz kaynak hesapları
Ağ İşlev Yöneticisi cihaz kaynağını oluşturmak için kullandığınız hesaplar, aşağıdaki tablodan gerekli eylemlerin atandığı özel bir role atanmalıdır. Daha fazla bilgi için bkz . Özel roller.
Ad | Eylem |
---|---|
Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Ağ işlevlerinin dağıtılacağı Azure Stack Edge kaynağını okumak için gereklidir. |
Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Azure Stack edge kaynağının özellikler bölümünü okumak için gereklidir. |
Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Azure Stack Edge kaynağında Ağ İşlev Yöneticisi cihaz kaynağını oluşturmak için gereklidir. |
Microsoft.HybridNetwork/devices/* | Ağ İşlev Yöneticisi cihaz kaynağını oluşturmak, güncelleştirmek, silmek için gereklidir. |
Yönetilen uygulamalar kaynak hesapları
Azure yönetilen uygulamalar kaynağını oluşturmak için kullandığınız hesaplar, aşağıdaki tablodan gerekli eylemlerin atandığı özel bir role atanmalıdır:
Ad | Eylem |
---|---|
Yönetilen Uygulama Katkıda Bulunanı Rolü | Yönetilen uygulama kaynakları oluşturmak için gereklidir. |
Yönetilen kimlik
Azure tarafından yönetilen uygulamalarını Ağ İşlev Yöneticisi ile sunan ağ işlevi iş ortakları, mevcut bir Ağ İşlev Yöneticisi cihaz kaynağına bağlı yönetilen bir uygulama dağıtmanıza olanak tanıyan bir deneyim sağlar. azure portalında iş ortağı tarafından yönetilen uygulamayı dağıtırken, Ağ İşlev Yöneticisi cihaz kaynağına erişimi olan azure kullanıcı tarafından atanan yönetilen kimlik kaynağı sağlamanız gerekir. Kullanıcı tarafından atanan yönetilen kimlik, yönetilen uygulama kaynak sağlayıcısına ve ağ işlevinin yayımcısına, yönetilen kaynak grubunun dışında dağıtılan Ağ İşlev Yöneticisi cihaz kaynağına uygun izinlere izin verir. Daha fazla bilgi için bkz . Azure portalında kullanıcı tarafından atanan yönetilen kimliği yönetme.
Ağ işlevlerini dağıtmak üzere kullanıcı tarafından atanan yönetilen kimlik oluşturmak için:
Kullanıcı tarafından atanan yönetilen kimlik oluşturun ve bunu Microsoft.HybridNetwork/devices/join/action izinleriyle özel bir role atayın. Daha fazla bilgi için bkz . Azure portalında kullanıcı tarafından atanan yönetilen kimliği yönetme.
Azure portalında iş ortağının yönetilen uygulamasını oluştururken bu yönetilen kimliği sağlayın. Daha fazla bilgi için bkz . Azure portalını kullanarak kaynağa yönetilen kimlik erişimi atama.
Sonraki adımlar
Daha fazla bilgi için bkz . Ağ İşlev Yöneticisi SSS.