Mengonfigurasi lingkungan Anda untuk Operator Cetak Biru

Penting

Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak cetak biru akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk menentukan tumpukan penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:

• Kebijakan
• RBAC
• Penyebaran

Manajemen definisi cetak biru dan penugasan cetak biru Anda dapat ditugaskan ke tim yang berbeda. Umumnya arsitek atau tim tata kelola untuk bertanggung jawab atas manajemen siklus hidup definisi cetak biru Anda sementara tim operasi bertanggung jawab untuk mengelola penugasan definisi cetak biru yang dikontrol secara terpusat tersebut.

Peran bawaan Operator Cetak Biru dirancang khusus untuk digunakan dalam jenis skenario ini. Peran tersebut memungkinkan tim jenis operasi untuk mengelola penugasan definisi cetak biru organisasi, tetapi tidak dapat mengubahnya. Melakukannya memerlukan beberapa konfigurasi di lingkungan Azure Anda dan artikel ini menjelaskan langkah-langkah yang diperlukan.

Berikan izin kepada Operator Cetak Biru

Langkah pertama adalah memberikan peran Operator Cetak Biru ke akun atau grup keamanan (disarankan) yang akan menugaskan cetak biru. Tindakan ini harus dilakukan pada tingkat tertinggi dalam hierarki grup manajemen yang mencakup semua grup manajemen dan langganan yang harus memiliki akses penetapan cetak biru oleh tim operasi. Disarankan untuk mengikuti prinsip hak istimewa paling rendah saat memberikan izin ini.

1. (Disarankan) Buat grup keamanan dan tambahkan anggota

2. Tetapkan peran Azure dari Operator Cetak Biru ke akun atau kelompok keamanan

Identitas terkelola yang ditetapkan pengguna

Definisi cetak biru dapat menggunakan identitas terkelola yang ditetapkan sistem atau ditetapkan pengguna. Namun, saat menggunakan peran Operator Cetak Biru, definisi cetak biru perlu dikonfigurasi untuk menggunakan identitas terkelola yang ditetapkan pengguna. Selain itu, akun atau kelompok keamanan yang diberi peran Operator Cetak Biru harus diberi peran Operator Identitas Terkelola pada identitas terkelola yang ditetapkan pengguna. Tanpa izin ini, tugas cetak biru gagal karena izin tidak cukup.

1. Buat identitas terkelola yang ditetapkan pengguna untuk digunakan oleh cetak biru yang ditetapkan.

2. Berikan identitas terkelola yang ditetapkan pengguna setiap peran atau izin yang diperlukan oleh definisi cetak biru untuk cakupan yang dimaksud.

3. Tetapkan peran Azure dari Operator Identitas Terkelola ke akun atau kelompok keamanan. Lingkup penetapan peran ke identitas terkelola yang ditetapkan pengguna baru.

4. Sebagai Operator Cetak Biru, tetapkan cetak biru yang menggunakan identitas terkelola yang ditetapkan pengguna baru.

Langkah berikutnya

• Pelajari lebih lanjut tentang siklus hidup cetak biru.
• Pahami cara menggunakan parameter statik dan dinamis.
• Pelajari cara menyesuaikan urutan pengurutan cetak biru.
• Cari tahu cara memanfaatkan penguncian sumber daya cetak biru.
• Mengatasi masalah selama penetapan cetak biru dengan pemecahan masalah umum.