Como registrar recursos e criar identidades gerenciadas atribuídas pelo usuário
Este artigo ajuda você a entender os requisitos para criar recursos de dispositivo, criar recursos de aplicativos gerenciados e identidade gerenciada atribuída pelo usuário para implantar funções de rede.
Registro e permissões do provedor de recursos
Os recursos do Azure Network Function Manager estão dentro do provedor de recursos Microsoft.HybridNetwork. Registe o ID de subscrição com o fornecedor de recursos Microsoft.HybridNetwork. Para obter mais informações sobre como registrar, consulte Tipos e provedores de recursos do Azure.
Contas de recursos do dispositivo
As contas que você usa para criar o recurso de dispositivo Gerenciador de Funções de Rede devem ser atribuídas a uma função personalizada à qual são atribuídas as ações necessárias da tabela a seguir. Para obter mais informações, consulte Funções personalizadas.
| Nome | Ação |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/leitura | Necessário para ler o recurso Azure Stack Edge no qual as funções de rede serão implantadas. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Necessário para ler a seção de propriedades do recurso de borda do Azure Stack. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Necessário para criar o recurso de dispositivo Network Function Manager no recurso Azure Stack Edge. |
| Microsoft.HybridNetwork/dispositivos/* | Necessário para criar, atualizar, excluir o recurso de dispositivo Network Function Manager. |
Contas de recursos de aplicativos gerenciados
As contas que você usa para criar o recurso de aplicativos gerenciados do Azure devem ser atribuídas a uma função personalizada à qual são atribuídas as ações necessárias da tabela a seguir:
| Nome | Ação |
|---|---|
| Função de Colaborador de Aplicativo Gerenciado | Necessário para criar recursos do aplicativo gerenciado. |
Identidade gerida
Os parceiros de função de rede que oferecem seus aplicativos gerenciados do Azure com o Network Function Manager fornecem uma experiência que permite implantar um aplicativo gerenciado anexado a um recurso de dispositivo existente do Network Function Manager. Ao implantar o aplicativo gerenciado pelo parceiro no portal do Azure, é necessário fornecer um recurso de Identidade gerenciada atribuído pelo usuário do Azure que tenha acesso ao recurso de dispositivo do Gerenciador de Funções de Rede. A identidade gerenciada atribuída pelo usuário permite que o provedor de recursos de aplicativo gerenciado e o editor da função de rede tenham permissões apropriadas para o recurso de dispositivo do Gerenciador de Funções de Rede implantado fora do grupo de recursos gerenciados. Para obter mais informações, consulte Gerenciar uma identidade gerenciada atribuída pelo usuário no portal do Azure.
Para criar uma identidade gerenciada atribuída pelo usuário para implantar funções de rede:
Crie uma identidade gerenciada atribuída pelo usuário e atribua-a a uma função personalizada com permissões para Microsoft.HybridNetwork/devices/join/action. Para obter mais informações, consulte Gerenciar uma identidade gerenciada atribuída pelo usuário no portal do Azure.
Forneça essa identidade gerenciada ao criar o aplicativo gerenciado de um parceiro no portal do Azure. Para obter mais informações, consulte Atribuir um acesso de identidade gerenciada a um recurso usando o portal do Azure.
Próximos passos
Para obter mais informações, consulte as Perguntas frequentes do Network Function Manager.