Overzicht van Azure-resourcemeldingen

Azure Resource Notifications (ARN) vertegenwoordigt de geavanceerde geïntegreerde pub/subservice voor alle Azure-resources. ARN maakt gebruik van een breed scala aan uitgevers en deze schat aan gegevens is nu toegankelijk via de speciale systeemonderwerpen van ARN in Azure Event Grid.

Dit zijn de belangrijkste voordelen:

• Uitgebreide nettoladingen: meldingen die via ARN worden geleverd, omvatten de volledige nettolading van resources. Deze directe toegang leidt tot een vermindering van leesbeperking, waardoor uw algehele ervaring wordt verbeterd.
• Verbeterde filtermogelijkheden: De beschikbaarheid van nettoladingen opent een overvloed aan filteropties. Gebruik de eigenschappen in de nettolading om de meldingenstroom af te stemmen, zodat u deze kunt aanpassen aan uw specifieke scenario's.
• Uitgebreide toegang tot gegevenssets: ARN maakt gebruik van meerdere uitgevers, zodat gegevenssets kunnen worden aangeboden die mogelijk niet toegankelijk zijn via standaardsysteemonderwerpen.
• Robuust op rollen gebaseerd toegangsbeheer (RBAC): ARN wordt versterkt met een robuuste RBAC-functionaliteit. Met deze functie kunt u gebruikers of service-principals configureren om zich uitsluitend te abonneren op de gegevens waarvoor ze autorisatie hebben, binnen het bereik van hun toegang.

RBAC voor ARN-systeemonderwerpen

Alle gebeurtenissen onder ARN-systeemonderwerpen worden uitsluitend verzonden binnen het Azure-abonnementsbereik. Het impliceert dat de entiteit die het gebeurtenisabonnement voor een bepaald onderwerptype maakt, meldingen ontvangt voor de bijbehorende gebeurtenissen in het hele Azure-abonnement. Om veiligheidsredenen is het noodzakelijk om de mogelijkheid om gebeurtenisabonnementen op dit onderwerp te maken te beperken tot principals met leestoegang voor het hele Azure-abonnement.

Vanaf vandaag hebt u de volgende algemene machtigingen van Event Grid nodig om systeemonderwerpen en gebeurtenisabonnementen te maken.

• microsoft.eventgrid/eventsubscription/write
• microsoft.eventgrid/systemtopic/eventsubscriptions/write

Naast deze machtigingen moet u de volgende machtigingen verlenen aan gebruikers of beveiligingsprinciplen voor toegang tot ARN-systeemonderwerpen. Voor elk onderwerptype worden afzonderlijke machtigingen weergegeven, waardoor nauwkeurige en op maat gemaakte toegang wordt gegarandeerd:

Onderwerptype	Machtiging
HealthResources	Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action
Azure Resource Management	Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action

Om de klantervaring te verbeteren, is er een ingebouwde roldefinitie beschikbaar die alle vereiste machtigingen omvat voor het ontvangen van gegevens via elk ARN-systeemonderwerp. Deze rol omvat machtigingen die worden verplicht door Event Grid voor het maken van systeemonderwerp- en gebeurtenisabonnementen. Deze ingebouwde roldefinitie wordt regelmatig bijgewerkt om meer onderwerptypen op te nemen wanneer ze toegankelijk worden via onze service. Hierdoor krijgen gebruikers aan deze ingebouwde rol automatisch toegang tot alle toekomstige ARN-onderwerptypen. U kunt ervoor kiezen om de meegeleverde ingebouwde roldefinitie te gebruiken of uw eigen aangepaste roldefinities te maken om toegangsbeheer af te dwingen.

Ingebouwde roldefinitie:

{
    "assignableScopes": [
        "/"
    ],
    "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
    "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
    "name": "[guid]",
    "permissions": [{
    "actions": [
        "Microsoft.EventGrid/eventSubscription/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
    }],
    "roleName": "Azure Resource Notifications System Topics Subscriber",
    "roleType": "BuiltInRole",
    "type": "Microsoft.Authorization/roleDefinitions"
}

Contact opnemen

Als u vragen of feedback over deze functie hebt, aarzel dan niet om ons te bereiken op arnsupport@microsoft.com.

Volgende stappen

Zie de volgende artikelen:

• Azure Resource Notifications - Health Resources events in Azure Event Grid.
• Azure Resource Notifications - Azure Resource Manager-gebeurtenissen in Azure Event Grid.