Konfigurera din miljö för en skissoperatör

Hanteringen av skissdefinitionerna och skisstilldelningarna kan tilldelas till olika team. Det är vanligt att en arkitekt eller ett styrningsteam ansvarar för livscykelhanteringen av skissdefinitionerna medan ett driftteam ansvarar för att hantera tilldelningar av dessa centralt kontrollerade skissdefinitioner.

Den inbyggda rollen Skissoperatör är särskilt utformad för användning i den här typen av scenario. Rollen gör det möjligt för team av drifttyper att hantera tilldelningen av organisationens skissdefinitioner, men inte möjligheten att ändra dem. Detta kräver viss konfiguration i Azure-miljön, och den här artikeln förklarar de nödvändiga stegen.

Bevilja behörighet till skissoperatören

Det första steget är att tilldela rollen Skissoperatör till det konto eller den säkerhetsgrupp (rekommenderas) som ska tilldela skisser. Den här åtgärden bör göras på den högsta nivån i hanteringsgruppshierarkin som omfattar alla hanteringsgrupper och prenumerationer som åtgärdsteamet ska ha skisstilldelningsåtkomst till. Vi rekommenderar att du följer principen om minsta behörighet när du beviljar dessa behörigheter.

1. (Rekommenderas) Skapa en säkerhetsgrupp och lägga till medlemmar

2. Tilldela Azure-rollen Skissoperatör till kontot eller säkerhetsgruppen

Hanterad identitet tilldelas av användare

En skissdefinition kan använda system- eller användartilldelningar av hanterade identiteter. Men när du använder rollen Skissoperatör måste skissdefinitionen konfigureras för att använda en användar tilldelad hanterad identitet. Dessutom måste kontot eller säkerhetsgruppen som tilldelas rollen Skissoperatör beviljas rollen Hanterad identitetsoperatör på den användar tilldelade hanterade identiteten. Utan den här behörigheten misslyckas skisstilldelningar på grund av bristande behörigheter.

1. Skapa en användar tilldelad hanterad identitet för användning av en tilldelad skiss.

2. Ge den användar tilldelade hanterade identiteten alla roller eller behörigheter som krävs av skissdefinitionen för det avsedda omfånget.

3. Tilldela Azure-rollen Operatör för hanterad identitet till kontot eller säkerhetsgruppen. Begränsa rolltilldelningen till den nya användar tilldelade hanterade identiteten.

4. Som skissoperatör tilldelar du en skiss som använder den nya användar tilldelade hanterade identiteten.

Nästa steg

• Mer information om livscykeln för en skiss.
• Förstå hur du använder statiska och dynamiska parametrar.
• Lär dig hur du anpassar sekvensordningen för en skiss.
• Lär dig hur du använder resurslåsning för en skiss.
• Lös problem som kan uppstå vid tilldelningen av en skiss med allmän felsökning.