Registrieren von Ressourcen und Erstellen von benutzerzugeordneten verwalteten Identitäten
Dieser Artikel hilft Ihnen, die Anforderungen für die Erstellung von Geräteressourcen, verwalteten Anwendungsressourcen und benutzerzugewiesenen verwalteten Identitäten für die Bereitstellung von Netzwerkfunktionen zu verstehen.
Registrierung bei und Berechtigungen von Ressourcenanbietern
Die Netzwerkfunktionsmanager-Ressourcen befinden sich beim Ressourcenanbieter Microsoft.HybridNetwork. Registrieren Sie die Abonnement-ID beim Microsoft.HybridNetwork-Ressourcenanbieter. Weitere Informationen zur Registrierung finden Sie unter Azure-Ressourcenanbieter und -typen.
Geräte-Ressourcen-Konten
Die Konten, die Sie zum Erstellen der Netzwerkfunktionsmanager-Geräteressource verwenden, müssen einer benutzerdefinierten Rolle zugeordnet werden, der die erforderlichen Aktionen aus der folgenden Tabelle zugewiesen sind. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen.
Name | Aktion |
---|---|
Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Erforderlich für das Lesen der Azure Stack Edge-Ressource, auf der die Netzwerkfunktionen bereitgestellt werden. |
Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Erforderlich für das Lesen der Eigenschaften der Azure Stack Edge-Ressource. |
Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Erforderlich für das Erstellen der Netzwerkfunktionsmanager-Geräteressource auf der Azure Stack Edge-Ressource. |
Microsoft.HybridNetwork/devices/* | Erforderlich für das Erstellen, Aktualisieren und Löschen der Netzwerkfunktionsmanager-Geräteressource. |
Verwaltete Ressourcenkonten für Anwendungen
Die Konten, die Sie für das Erstellen der Azure Managed Applications-Ressource verwenden, müssen einer benutzerdefinierten Rolle zugeordnet werden, der die erforderlichen Aktionen aus der folgenden Tabelle zugewiesen sind:
Name | Aktion |
---|---|
Rolle „Mitwirkender für verwaltete Anwendungen“ | Erforderlich für das Erstellen von verwalteten App-Ressourcen. |
Verwaltete Identität
Netzwerkfunktionspartner, die ihre verwalteten Azure-Anwendungen mit dem Netzwerkfunktionsmanager anbieten, ermöglichen Ihnen eine optimale Benutzererfahrung, bei der Sie eine verwaltete Anwendung bereitstellen können, die an eine vorhandene Netzwerkfunktionsmanager-Geräteressource angefügt ist. Wenn Sie die vom Partner verwaltete Anwendung im Azure-Portal bereitstellen, müssen Sie eine dem Azure-Benutzer zugewiesene verwaltete Identitätsressource bereitstellen, die Zugriff auf die Network Function Manager-Geräteressource hat. Durch die benutzerseitig zugewiesene verwaltete Identität erhalten der Ressourcenanbieter der verwalteten Anwendung und der Herausgeber der Netzwerkfunktion die notwendigen Berechtigungen für die Netzwerkfunktionsmanager-Geräteressource, die außerhalb der verwalteten Ressourcengruppe bereitgestellt wird. Weitere Informationen finden Sie unter Verwalten einer benutzerseitig zugewiesenen verwalteten Identität im Azure-Portal.
So erstellen Sie eine benutzerseitig zugewiesene verwaltete Identität für die Bereitstellung von Netzwerkfunktionen:
Erstellen Sie eine benutzerseitig zugewiesene verwaltete Identität und ordnen Sie diese einer benutzerdefinierten Rolle mit Berechtigungen für Microsoft.HybridNetwork/devices/join/action zu. Weitere Informationen finden Sie unter Verwalten einer benutzerseitig zugewiesenen verwalteten Identität im Azure-Portal.
Geben Sie diese verwaltete Identität an, wenn Sie die verwaltete Anwendung eines Partners im Azure-Portal erstellen. Weitere Informationen finden Sie unter Zuweisen des Zugriffs einer verwalteten Identität auf eine Ressource über das Azure-Portal.
Nächste Schritte
Weitere Informationen finden Sie in den Fragen und Antworten zum Netzwerkfunktionsmanager.