ExpressRoute bağlantı hatları ve ağ geçitleri için roller ve izinler hakkında
ExpressRoute bağlantı hatları ve ağ geçitleri, hem oluşturma hem de yönetim işlemleri sırasında sanal ağlar ve IP adresleri gibi birden çok kaynak kullanır. Bu nedenle, bu işlemler sırasında tüm ilgili kaynaklar üzerindeki izinleri doğrulamak önemlidir.
Azure yerleşik rolleri
Ağ geçidini oluşturmak için gerekli tüm izinleri destekleyen Bir kullanıcıya, gruba, hizmet sorumlusuna veya Ağ katkıda bulunanı gibi yönetilen kimliğe Azure yerleşik rolleri atamayı seçebilirsiniz. Daha fazla bilgi için bkz . Azure rolü atama adımları.
Özel roller
Azure yerleşik rolleri kuruluşunuzun belirli gereksinimlerini karşılamıyorsa kendi özel rollerinizi oluşturabilirsiniz. Yerleşik roller gibi, yönetim grubu, abonelik ve kaynak grubu kapsamlarında kullanıcılara, gruplara ve hizmet sorumlularına özel roller atayabilirsiniz. Daha fazla bilgi için bkz . Özel rol oluşturma adımları.
Düzgün işlevsellik sağlamak için, kullanıcı hizmet sorumlularını ve VPN ağ geçidini yöneten yönetilen kimliklerin gerekli izinlere sahip olduğunu onaylamak için özel rol izinlerinizi denetleyin. Burada listelenen eksik izinleri eklemek için bkz . Özel rolü güncelleştirme.
İzinler
Yeni kaynaklar oluşturup oluşturmadığınıza veya mevcut kaynakları kullanıp kullanmadığınıza bağlı olarak, aşağıdaki listeden uygun izinleri ekleyin:
| Kaynak | Kaynak durumu | Gerekli Azure izinleri |
|---|---|---|
| Alt ağ | Özel programlamayı kullanmadan, yeni | Microsoft.Network/virtualNetworks/subnets/write Microsoft.Network/virtualNetworks/subnets/join/action |
| Alt ağ | Var olanı kullan | Microsoft.Network/virtualNetworks/subnets/read Microsoft.Network/virtualNetworks/subnets/join/action |
| IP adresleri | Özel programlamayı kullanmadan, yeni | Microsoft.Network/publicIPAddresses/write Microsoft.Network/publicIPAddresses/join/action |
| IP adresleri | Var olanı kullan | Microsoft.Network/publicIPAddresses/read Microsoft.Network/publicIPAddresses/join/action |
| Connection | Yeni oluştur/ Var olanı güncelleştir | Microsoft.Network/connections/write Microsoft.Network/virtualNetworkGateways/join/action Microsoft.Network/expressRouteCircuits/join/action |
| Azure Sanal Ağ Ağ Geçidi | Yeni oluştur/ Var olanı güncelleştir | Microsoft.Network/virtualnetworkgateways/write Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action |
| ExpressRoute bağlantı hatları | Yeni oluştur/ var olanı kullan | Microsoft.Network/expressRouteCircuits/write |
| ExpressRoute DirectPort | Yeni oluştur /mevcut olanı kullan | Microsoft.Network/expressRoutePorts/join/action |
Daha fazla bilgi için bkz . Ağ ve Sanal ağ izinleri için Azure izinleri.
Roller kapsamı
Özel rol tanımı sürecinde, dört düzeyde bir rol atama kapsamı belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynaklar. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir.
Bu kapsamlar bir üst-alt ilişkide yapılandırılmıştır ve her hiyerarşi düzeyi kapsamı daha belirgin hale getirir. Bu kapsam düzeylerinden herhangi birinde rol atayabilirsiniz ve seçtiğiniz düzey, rolün ne kadar geniş kapsamlı uygulanacağını belirler.
Örneğin, abonelik düzeyinde atanan bir rol bu abonelik içindeki tüm kaynaklara art arda eklenirken, kaynak grubu düzeyinde atanan bir rol yalnızca bu gruptaki kaynaklara uygulanır. Kapsam düzeyi hakkında daha fazla bilgi edinin Daha fazla bilgi için bkz . Kapsam düzeyleri.
Not
Rol ataması değiştikten sonra Azure Resource Manager önbelleğinin yenilenmesi için yeterli süreye izin verin.
Ek hizmetler
Diğer hizmetlerin rollerini ve izinlerini görüntülemek için aşağıdaki bağlantılara bakın:
Sonraki adımlar
Azure Rol Tabanlı ErişimAzure Rol Tabanlı Erişim Denetimi nedir?