Como criar uma Custom Role no Azure
Este guia ajudará você a criar e atribuir uma Custom Role no Microsoft Azure.
O Custom Role - modelo que substitui o papel padrão de "Contributor", anteriormente aplicado de forma padrão nas instalações - tem como objetivo deixar mais claras todas as operações realizadas no setup da Digibee Integration Platform no Microsoft Azure. Existem duas formas de criar uma Custom Role: através do portal Web Azure e através de linha de comando.
Recomendamos dar preferência para a criação via linha de comando pois aumentará a velocidade na execução desta atividade.
Criação através do portal do Microsoft Azure
Siga as instruções abaixo para criar uma Custom Role através do portal Web Azure:
Acesse o portal do Azure
Clique em Subscriptions no painel esquerdo.
Selecione a subscrição específica para a Digibee.
Clique em Access control (IAM) no painel de subscrição.
Clique em Add no topo da tela e selecione Add custom role.
No painel Add custom role, preencha os campos conforme a seguir:
Name: insira "Digibee Custom Contributor” no campo.
Description: escreva “Allows assigning Network Contributor role”.
Select permissions: adicione as permissões listadas no arquivo
custom-role.json
abaixo.
Clique em Next para configurar as Assignable Scopes.
Selecione a subscrição específica para a Digibee.
Revise as configurações e clique em Create.
Como atribuir a Custom Role à Service Principal
Volte para o painel Access control (IAM).
Clique em Add e selecione Add role assignment.
No painel Add role assignment, preencha os campos conforme a seguir:
Role: selecione Digibee Custom Contributor na lista.
Assign access to: selecione User, group, or service principal.
Select: Pesquise pelo nome da Service Principal criada anteriormente e selecione-a.
Clique em Save para atribuir a Custom Role à Service Principal.
Criação através da linha de comando
Certifique-se de que você está logado na conta do Azure e tem a subscrição correta selecionada.
Crie um arquivo
custom-role.json
com as seguintes informações:
Crie a Custom Role com o arquivo
custom-role.json
:
Atribua a Custom Role à Service Principal:
Compartilhamento de informações da Service Principal com a equipe Digibee
Compartilhe as seguintes informações com a equipe de Cloud Engineering da Digibee:
Application (client) ID
Password (ou client secret)
Directory (tenant) ID
Essas informações são necessárias para configurar e gerenciar os recursos do Azure necessários para a Digibee Integration Platform.
Last updated