Konfigurace prostředí pro operátora podrobného plánu

Správu definic podrobných plánů a přiřazení podrobných plánů je možné přiřadit různým týmům. Je běžné, že architekt nebo tým zásad správného řízení zodpovídají za správu životního cyklu definic podrobných plánů, zatímco provozní tým zodpovídá za správu přiřazení těchto centrálně řízených definic podrobných plánů.

Předdefinovaná role Operátor podrobného plánu je navržená speciálně pro použití v tomto typu scénáře. Tato role umožňuje týmům provozního typu spravovat přiřazení definic podrobných plánů organizace, ale nikoli možnost je upravovat. Vyžaduje to konfiguraci prostředí Azure a tento článek vysvětluje nezbytné kroky.

Udělení oprávnění operátorovi podrobného plánu

Prvním krokem je udělení role Operátor podrobného plánu účtu nebo skupině zabezpečení (doporučeno), která bude přiřazovat podrobné plány. Tato akce by se měla provádět na nejvyšší úrovni v hierarchii skupin pro správu, která zahrnuje všechny skupiny pro správu a předplatná, ke které by měl mít provozní tým přístup k přiřazení podrobného plánu. Při udělování těchto oprávnění se doporučuje postupovat podle principu co nejmenších oprávnění.

1. (Doporučeno) Vytvoření skupiny zabezpečení a přidání členů

2. Přiřazení role Azure operátora podrobného plánu k účtu nebo skupině zabezpečení

Spravovaná identita přiřazená uživatelem

Definice podrobného plánu může používat spravované identity přiřazené systémem nebo uživatelem. Při použití role operátora podrobného plánu je však potřeba nakonfigurovat definici podrobného plánu tak, aby se spravovaná identita přiřazená uživatelem. Účtu nebo skupině zabezpečení, které se uděluje role operátora podrobného plánu, navíc musí být udělena role operátora spravované identity pro spravovanou identitu přiřazenou uživatelem. Bez tohoto oprávnění přiřazení podrobného plánu selžou kvůli chybějícím oprávněním.

1. Vytvořte spravovanou identitu přiřazenou uživatelem pro použití v přiřazeném podrobném plánu.

2. Udělte spravované identitě přiřazené uživatelem všechny role nebo oprávnění vyžadované definicí podrobného plánu pro zamýšlený obor.

3. Přiřaďte k účtu nebo skupině zabezpečení roli Azure operátora spravované identity. Obor přiřazení role na novou spravovanou identitu přiřazenou uživatelem

4. Jako operátor podrobného plánu přiřaďte podrobný plán, který používá novou spravovanou identitu přiřazenou uživatelem.

Další kroky

• Další informace o životním cyklu podrobného plánu
• Principy použití statických a dynamických parametrů
• Další informace o přizpůsobení pořadí podrobných plánů
• Použití zamykání prostředků podrobného plánu
• Řešení potíží při přiřazení podrobného plánu – obecné řešení potíží