Konfigurera din miljö för en skissoperatör

Viktigt

Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:

• Princip
• RBAC
• Distributioner

Hanteringen av skissdefinitioner och skisstilldelningar kan tilldelas till olika team. Det är vanligt att ett arkitekt- eller styrningsteam ansvarar för livscykelhanteringen av skissdefinitionerna medan ett driftsteam ansvarar för att hantera tilldelningar av dessa centralt kontrollerade skissdefinitioner.

Den inbyggda rollen Skissoperatör är särskilt utformad för användning i den här typen av scenario. Rollen gör det möjligt för drifttypsteam att hantera tilldelningen av organisationens skissdefinitioner, men inte möjligheten att ändra dem. Om du gör det krävs viss konfiguration i Azure-miljön, och den här artikeln beskriver de steg som krävs.

Bevilja behörighet till skissoperatorn

Det första steget är att tilldela rollen Skissoperatör till kontot eller säkerhetsgruppen (rekommenderas) som ska tilldela skisser. Den här åtgärden bör utföras på den högsta nivån i hanteringsgruppshierarkin som omfattar alla hanteringsgrupper och prenumerationer som driftteamet ska ha åtkomst till skisstilldelning till. Vi rekommenderar att du följer principen om lägsta behörighet när du beviljar dessa behörigheter.

1. (Rekommenderas) Skapa en säkerhetsgrupp och lägg till medlemmar

2. Tilldela Azure-rollenSkissoperatör till kontot eller säkerhetsgruppen

Hanterad identitet för användartilldelning

En skissdefinition kan använda antingen systemtilldelade eller användartilldelade hanterade identiteter. Men när du använder rollen Skissoperatör måste skissdefinitionen konfigureras för att använda en användartilldelad hanterad identitet. Dessutom måste kontot eller säkerhetsgruppen som beviljas rollen Skissoperatör beviljas rollen Hanterad identitetsoperatör för den användartilldelade hanterade identiteten. Utan den här behörigheten misslyckas skisstilldelningarna på grund av bristande behörigheter.

1. Skapa en användartilldelad hanterad identitet för användning av en tilldelad skiss.

2. Ge den användartilldelade hanterade identiteten alla roller eller behörigheter som krävs av skissdefinitionen för det avsedda omfånget.

3. Tilldela Azure-rollenHanterad identitetsoperatör till kontot eller säkerhetsgruppen. Omfång för rolltilldelningen till den nya användartilldelade hanterade identiteten.

4. Som skissoperatörtilldelar du en skiss som använder den nya användartilldelade hanterade identiteten.

Nästa steg

• Mer information om livscykeln för en skiss.
• Förstå hur du använder statiska och dynamiska parametrar.
• Lär dig hur du anpassar sekvensordningen för en skiss.
• Lär dig hur du använder resurslåsning för en skiss.
• Lös problem som kan uppstå vid tilldelningen av en skiss med allmän felsökning.