Share via

إنشاء هوية مدارة معينة من قبل المستخدم وتعيينها

  • مقالة

في هذا الدليل الإرشادي، ستتعلم كيفية:

  • إنشاء هوية مدارة معينة من قبل المستخدم (UAMI) لخدمة شبكة الموقع (SNS).
  • تعيين أذونات الهوية المدارة المعينة من قبل المستخدم.

يعتمد متطلبات الهوية المدارة المعينة من قبل المستخدم والأذونات المطلوبة على تصميم خدمة الشبكة (NSD) ويجب أن تكون قد تم إبلاغك بها من قبل المصمم خدمة الشبكة.

المتطلبات الأساسية

  • يجب أن تكون قد أنشأت دورا مخصصا عبر إنشاء دور مخصص. تفترض هذه المقالة أنك قمت بتسمية الدور المخصص "دور مخصص - وصول عامل تشغيل خدمة AOSM إلى Publisher".

  • يجب أن يكون المصمم خدمة الشبكة قد أخبرك بالأذونات الأخرى التي تتطلبها الهوية المدارة وإصدار تعريف وظيفة الشبكة (NFDV) الذي يستخدمه SNS.

  • لتنفيذ هذه المهمة، تحتاج إما إلى دور "المالك" أو "وصول المستخدم مسؤول istrator" عبر مورد إصدار تعريف وظيفة الشبكة من الناشر الذي اخترته. يجب أن يكون لديك أيضا مجموعة موارد لديك تعيين دور "المالك" أو "المستخدم الوصول مسؤول istrator" من أجل إنشاء الهوية المدارة وتعيين أذونات لها.

إنشاء هوية مدارة معينة من قبل المستخدم

إنشاء هوية مدارة معينة من قبل المستخدم. للحصول على التفاصيل، راجع إنشاء هوية مدارة معينة من قبل المستخدم ل SNS الخاص بك.

تعيين دور مخصص

تعيين دور مخصص إلى الهوية المدارة المعينة من قبل المستخدم.

اختيار نطاق لتعيين دور مخصص

موارد الناشر التي تحتاج إلى تعيين الدور المخصص لها هي:

  • إصدار (إصدارات) تعريف وظيفة الشبكة

يجب أن تقرر ما إذا كنت تريد تعيين الدور المخصص بشكل فردي إلى NFDV هذا، أو إلى مورد أصل مثل مجموعة موارد الناشر أو مجموعة تعريف وظيفة الشبكة.

يمنح التطبيق على مورد أصل الوصول عبر جميع الموارد التابعة. على سبيل المثال، تطبيق على مجموعة موارد الناشر بأكملها يعطي الوصول إلى الهوية المدارة إلى:

  • كافة مجموعات وإصدارات تعريف وظيفة الشبكة.

  • جميع مجموعات وإصدارات تصميم خدمة الشبكة.

  • كافة مخططات مجموعة التكوين.

تحد أذونات الدور المخصصة من الوصول إلى قائمة الأذونات الموضحة هنا:

  • إجراء Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • إجراء Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

إشعار

لا توفر حق الوصول للكتابة أو الحذف إلى أي من موارد الناشر هذه.

تعيين دور مخصص

  1. الوصول إلى مدخل Microsoft Azure وفتح النطاق الذي اخترته؛ مجموعة موارد الناشر أو إصدار تعريف وظيفة الشبكة.

  2. في القائمة الجانبية لهذا العنصر، حدد Access Control (IAM).

  3. اختر إضافة تعيين دور.

    Screenshot showing the publisher resource group access control page.

  4. ضمن Job function roles ابحث عن دورك المخصص في القائمة ثم تابع مع Next.

    Screenshot showing the add role assignment screen.

  5. حدد الهوية المدارة، ثم اختر + تحديد الأعضاء ثم ابحث عن هويتك المدارة الجديدة واخترها. اختر تحديد.

    Screenshot showing the add role assignment and select managed identities.

  6. حدد Review and assign.

تكرار تعيين الدور

كرر مهام تعيين الدور لجميع النطاقات التي اخترتها.

تعيين دور عامل تشغيل الهوية المدارة إلى الهوية المدارة نفسها

  1. انتقل إلى مدخل Microsoft Azure وابحث عن الهويات المدارة.

  2. حدد identity-for-nginx-sns من قائمة الهويات المدارة.

  3. في القائمة الجانبية، حدد Access Control (IAM).

  4. اختر إضافة تعيين دور وحدد دور عامل تشغيل الهوية المدارة. Screenshot showing the Managed Identity Operator role add role assignment.

  5. حدد دور عامل تشغيل الهوية المدارة.

    Screenshot showing the Managed Identity Operator role.

  6. حدد الهوية المدارة.

  7. حدد + Select members وانتقل إلى الهوية المدارة المعينة من قبل المستخدم ومتابعة التعيين.

    Screenshot showing the Add role assignment screen with Managed identity selected.

يضمن إكمال جميع المهام الموضحة في هذه المقالة أن خدمة شبكة الموقع (SNS) لديها الأذونات اللازمة للعمل بفعالية داخل بيئة Azure المحددة.

تعيين أذونات مطلوبة أخرى إلى الهوية المدارة

كرر هذه العملية لتعيين أي أذونات أخرى إلى الهوية المدارة التي المصمم تعريف خدمة الشبكة الخاصة بك.