Ortamınızı Blueprint İşleci için yapılandırma

Şema tanımlarının ve şema atamalarının yönetimi farklı ekiplere atanabilir. Operasyon ekibi bu merkezi denetimli şema tanımlarının atamalarını yönetmekten sorumluyken, bir mimar veya idare ekibinin şema tanımlarınızı yaşam döngüsü yönetiminden sorumlu olması yaygın bir durum olabilir.

Blueprint Operator yerleşik rolü, bu tür senaryolarda kullanım için özel olarak tasarlanmıştır. Bu rol, operasyon türü ekiplerinin kuruluş şema tanımlarının atamalarını yönetmesini sağlar, ancak bunları değiştirme olanağını yönetmez. Bunu yapmak için Azure ortamınız için bazı yapılandırmalar gerekir ve bu makalede gerekli adımlar açıklanmıştır.

Şema Operatörüne izin ver

İlk adım Şema Operatörüne şema atanacak hesaba veya güvenlik grubuna (önerilen) rol vermektir. Bu eylem, operasyon ekibinin şema atama erişimine sahip olması gereken tüm yönetim gruplarını ve abonelikleri kapsayan yönetim grubu hiyerarşisinde en üst düzeyde yapılmalı. Bu izinleri sağlarken en az ayrıcalık ilkesine uyması önerilir.

1. (Önerilen) Güvenlik grubu oluşturma ve üye ekleme

2. Hesaba veya güvenlik grubuna Blueprint Operator'ın Azure rolünü atama

Kullanıcı tarafından yönetilen kimlik atama

Şema tanımı sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimlikleri kullanabilir. Ancak Şema Operatörü rolü kullanırken şema tanımının kullanıcı tarafından atanan yönetilen kimliği kullanmak üzere yapılandırılması gerekir. Buna ek olarak Şema Operatörü rolü verilen hesaba veya güvenlik grubuna kullanıcı tarafından atanan yönetilen kimlikte Yönetilen Kimlik Operatörü rolü verilmesi gerekir. Bu izin olmadan, izinlerin olmaması nedeniyle şema atamaları başarısız olur.

1. Atanan şema tarafından kullanmak üzere kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

2. Kullanıcı tarafından atanan yönetilen kimliğe, hedeflenen kapsam için şema tanımı için gereken tüm rolleri veya izinleri verin.

3. Hesap veya güvenlik grubuna Yönetilen Kimlik İşleci'nin Azure rolünü attayın. Rol ataması için kullanıcı tarafından atanan yeni yönetilen kimliğin kapsamının.

4. Şema Operatörü olarak, kullanıcı tarafından atanan yeni yönetilen kimliği kullanan bir şema attayın.

Sonraki adımlar

• Şema yaşam döngüsü hakkında bilgi edinin.
• Statik ve dinamik parametrelerin kullanımını anlayın.
• Şema sıralama düzenini özelleştirmeyi öğrenin.
• Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
• Genel sorun giderme adımlarıyla şema atama sorunlarını giderin.