Uw omgeving configureren voor een Blueprint Operator

Het beheer van uw blauwdrukdefinities en blauwdruktoewijzingen kan worden toegewezen aan verschillende teams. Het is gebruikelijk dat een architect of governanceteam verantwoordelijk is voor het levenscyclusbeheer van uw blauwdrukdefinities, terwijl een operationeel team verantwoordelijk is voor het beheren van toewijzingen van deze centraal beheerde blauwdrukdefinities.

De ingebouwde rol Blauwdrukoperator is speciaal ontworpen voor gebruik in dit type scenario. Met de rol kunnen operations-teams de toewijzing van de blauwdrukdefinities van de organisatie beheren, maar niet de mogelijkheid om ze te wijzigen. Hiervoor is enige configuratie in uw Azure-omgeving vereist. In dit artikel worden de benodigde stappen uitgelegd.

Machtiging verlenen aan de Blauwdrukoperator

De eerste stap bestaat uit het toewijzen van de rol Blauwdrukoperator aan het account of de beveiligingsgroep (aanbevolen) die blauwdrukken gaat toewijzen. Deze actie moet worden uitgevoerd op het hoogste niveau in de hiërarchie van de beheergroep die alle beheergroepen en abonnementen omvat waar het operationele team toegang tot blauwdruktoewijzingen moet hebben. Het is raadzaam om het principe van de minste bevoegdheden te volgen bij het verlenen van deze machtigingen.

1. (Aanbevolen) Een beveiligingsgroep maken en leden toevoegen

2. De Azure-rol van Blauwdrukoperator toewijzen aan het account of de beveiligingsgroep

Door gebruiker toegewezen beheerde identiteit

Een blauwdrukdefinitie kan gebruikmaken van door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteiten. Wanneer u echter de rol Blauwdrukoperator gebruikt, moet de blauwdrukdefinitie worden geconfigureerd voor het gebruik van een door de gebruiker toegewezen beheerde identiteit. Daarnaast moet aan het account of de beveiligingsgroep aan wie de rol Blauwdrukoperator wordt verleend, de rol Operator voor beheerde identiteit worden verleend voor de door de gebruiker toegewezen beheerde identiteit. Zonder deze machtiging mislukken blauwdruktoewijzingen vanwege een gebrek aan machtigingen.

1. Maak een door de gebruiker toegewezen beheerde identiteit voor gebruik door een toegewezen blauwdruk.

2. Verleen de door de gebruiker toegewezen beheerde identiteit alle rollen of machtigingen die vereist zijn voor de blauwdrukdefinitie voor het beoogde bereik.

3. Wijs de Azure-rol van Operator voor beheerde identiteit toe aan het account of de beveiligingsgroep. Wijs de roltoewijzing toe aan de nieuwe door de gebruiker toegewezen beheerde identiteit.

4. Wijs als Blauwdrukoperator een blauwdruk toe die gebruikmaakt van de nieuwe door de gebruiker toegewezen beheerde identiteit.

Volgende stappen

• Meer informatie over de levenscyclus van een blauwdruk.
• Meer informatie over hoe u statische en dynamische parameters gebruikt.
• Meer informatie over hoe u de blauwdrukvolgorde aanpast.
• Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
• Problemen oplossen tijdens de toewijzing van een blauwdruk met algemene probleemoplossing.