Fáze nasazení podrobného plánu
Po nasazení podrobného plánu služba Azure Modrotiskys povede k nasazení prostředků definovaných v podrobném plánu. Tento článek obsahuje podrobné informace o tom, co každý krok zahrnuje.
Nasazení podrobného plánu se aktivuje přiřazením podrobného plánu k předplatnému nebo aktualizací stávajícího přiřazení. Během nasazování získá Azure provedou následující kroky vysoké úrovně:
- Azure modrotisky s udělenými právy vlastníka
- Vytvoří se objekt přiřazení podrobného plánu.
- Volitelné – Azure modrotisky vytvoří spravovanou identitu přiřazenou systémem .
- Artefakty podrobného plánu nasazují spravované identity
- Odvolat se služba Azure modrotisky Service a spravovaná práva spravované identity.
Azure modrotisky s udělenými právy vlastníka
Instančnímu objektu služby Azure modrotisky se uděluje oprávnění vlastníka přiřazeného předplatného nebo předplatného, když se používá spravovaná identita přiřazená systémem . Udělená role umožňuje službě Azure modrotisky vytvořit a později odvolat spravovanou identitu přiřazenou systémem . Pokud používáte spravovanou identitu přiřazenou uživatelem , instanční objekt služby Azure modrotiskys nezíská a nepotřebuje oprávnění vlastníka k tomuto předplatnému.
Práva se udělují automaticky v případě, že se přiřazení provádí prostřednictvím portálu. Pokud je však přiřazení provedeno prostřednictvím REST API, udělení práv musí být provedeno pomocí samostatného volání rozhraní API. Služba Azure modrotisky AppId je f71766dc-90d9-4b7d-bd9d-4499c4331c3f , ale instanční objekt se liší podle tenanta. k získání instančního objektu použijte Azure Active Directory Graph API a servicePrincipals koncového bodu REST. pak udělte azure modrotisky roli vlastníka prostřednictvím portálu, rozhraní příkazového řádku azure CLI, Azure PowerShell, REST APInebo šablony Azure Resource Manager.
Služba Azure Modrotiskys neimplementuje přímo prostředky.
Vytvoří se objekt přiřazení podrobného plánu.
Uživatel, skupina nebo instanční objekt přiřadí k předplatnému plán. Objekt přiřazení existuje na úrovni předplatného, ve které byl plán plánu přiřazen. Prostředky vytvořené nasazením se neprovádí v kontextu nasazování entity.
Při vytváření přiřazení podrobného plánu se zvolí typ spravované identity . Výchozím nastavením je spravovaná identita přiřazená systémem . Může být zvolena spravovaná identita přiřazená uživatelem . Při použití spravované identity přiřazené uživatelem musí být definováno a uděleno oprávnění před vytvořením přiřazení podrobného plánu. Pro vytvoření blueprintAssignment/write přiřazení, které používá uživatelem přiřazenou identitu, musí mít předdefinované role jak vlastní, tak i operátor podrobného plánu.
Volitelné – Azure modrotisky vytvoří spravovanou identitu přiřazenou systémem.
Když je při přiřazení vybraná spravovaná identita přiřazená systémem , Azure modrotisky vytvoří identitu a udělí spravované identitě roli vlastníka . Pokud je existující přiřazení upgradované, Azure modrotisky použije dříve vytvořenou spravovanou identitu.
Spravovaná identita související s přiřazením podrobného plánu se používá k nasazení nebo opětovnému nasazení prostředků definovaných v podrobném plánu. Tento návrh zabraňuje neúmyslnému narušování přiřazení. Tento návrh také podporuje funkci zamykání prostředků tím, že řídí zabezpečení všech nasazených prostředků z podrobného plánu.
Artefakty podrobného plánu nasazují spravované identity
Spravovaná identita poté aktivuje Správce prostředků nasazení artefaktů v plánu v rámci definovaného pořadí řazení. Pořadí může být upraveno, aby bylo zajištěno, že artefakty závislé na jiných artefaktech jsou nasazeny ve správném pořadí.
Příčinou selhání přístupu nasazení je často výsledek úrovně přístupu udělené spravované identitě. Služba Azure Modrotiskys spravuje životní cyklus zabezpečení spravované identity přiřazené systémem . Uživatel ale zodpovídá za správu práv a životního cyklu uživatelsky přiřazené spravované identity.
Oprávnění služby podrobného plánu a systémem přiřazená ke spravovaným identitám se odvolají.
Až se nasazení dokončí, Azure modrotisky odvolá práva spravované identity přiřazené systémem z předplatného. Služba Azure modrotisky potom odvolá svá práva k předplatnému. Odebrání práv brání tomu, aby se Azure modrotisky staly trvalým vlastníkem předplatného.
Další kroky
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení
- Řešení potíží při přiřazení podrobného plánu – obecné řešení potíží