如何註冊資源並建立使用者指派的受控識別
本文可協助您了解建立裝置資源、建立受控應用程式資源及使用者指派受控識別以用於部署網路功能的需求。
資源提供者註冊和權限
Azure 網路功能管理員資源位於 Microsoft.HybridNetwork 資源提供者內。 向 Microsoft.HybridNetwork 資源提供者註冊訂用帳戶識別碼。 如需如何註冊的詳細資訊,請參閱 Azure 資源提供者和類型。
裝置資源帳戶
您用來建立「網路功能管理員」裝置資源的帳戶必須指派給獲派下表中必要動作的自訂角色。 如需詳細資訊,請參閱自訂角色。
| 名稱 | 動作 |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | 讀取將部署網路功能的 Azure Stack Edge 資源時需要。 |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | 讀取 Azure Stack Edge 資源屬性區段時需要。 |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | 在 Azure Stack Edge 資源上建立網路功能管理員裝置資源時需要。 |
| Microsoft.HybridNetwork/devices/* | 建立、更新、刪除網路功能管理員裝置資源時需要。 |
受控應用程式資源帳戶
您用來建立 Azure 受控應用程式資源的帳戶必須指派給獲派下表中必要動作的自訂角色:
| 名稱 | 動作 |
|---|---|
| 受控應用程式參與者角色 | 建立受控應用程式資源時需要。 |
受控識別
透過網路功能管理員提供其 Azure 受控應用程式的網路功能合作夥伴提供了一項體驗,可讓您部署連結至現有網路功能管理員裝置資源的受控應用程式。 當您在 Azure 入口網站中部署合作夥伴管理的應用程式時,您必須提供可存取網路功能管理員裝置資源的 Azure 使用者指派受控識別資源。 使用者指派的受控識別可讓受控應用程式資源提供者和網路功能發行者擁有適當權限,來使用部署在受控資源群組外部的網路功能管理員裝置資源。 如需詳細資訊,請參閱在 Azure 入口網站中管理使用者指派的受控識別。
若要建立使用者指派的受控識別來部署網路功能:
建立使用者指派的受控識別,並將其指派給具有 Microsoft.HybridNetwork/devices/join/action 權限的自訂角色。 如需詳細資訊,請參閱在 Azure 入口網站中管理使用者指派的受控識別。
在 Azure 入口網站中建立合作夥伴的受控應用程式時,請提供此受控識別。 如需詳細資訊,請參閱使用 Azure 入口網站為受控識別指派資源的存取權。
下一步
如需詳細資訊,請參閱網路功能管理員常見問題集。