Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questo articolo vengono fornite informazioni sulle autorizzazioni di controllo degli accessi in base al ruolo di Azure necessarie per usare le funzionalità perimetrali di sicurezza di rete. Vengono fornite informazioni sulle azioni necessarie per il perimetro di sicurezza di rete, il profilo, la regola di accesso perimetrale della sicurezza di rete, le impostazioni di diagnostica, l'associazione e le funzionalità di appendice.
Autorizzazioni del controllo degli accessi in base al ruolo di Azure
Il controllo degli accessi in base al ruolo di Azure consente di assegnare solo le azioni specifiche ai membri dell'organizzazione che devono completare le proprie responsabilità assegnate. Per usare le funzionalità perimetrali della sicurezza di rete, l'account con cui si accede ad Azure deve essere assegnato ai ruoli predefiniti Proprietario, Collaboratore o Collaboratore rete oppure assegnati a un ruolo personalizzato a cui sono assegnate le azioni elencate per ogni funzionalità perimetrale della sicurezza di rete nelle sezioni seguenti. Per informazioni su come controllare i ruoli assegnati a un utente per una sottoscrizione, vedere Elencare le assegnazioni di ruolo di Azure usando il portale di Azure. Se non è possibile visualizzare le assegnazioni di ruolo, contattare l'amministratore della sottoscrizione corrispondente.
Autorizzazioni del perimetro di sicurezza di rete
| Azione | Descrizione |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/read | Ottiene un perimetro di sicurezza di rete |
| Microsoft.Network/networkSecurityPerimeters/write | Crea o aggiorna un perimetro di sicurezza di rete |
| Microsoft.Network/networkSecurityPerimeters/delete | Elimina un perimetro di sicurezza di rete |
| Microsoft.Network/locations/perimeterAssociableResourceTypes/read | Ottiene le risorse associabili del perimetro di sicurezza di rete |
Autorizzazioni del profilo perimetrale della sicurezza di rete
| Azione | Descrizione |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/profiles/read | Ottiene un profilo perimetrale di sicurezza di rete |
| Microsoft.Network/networkSecurityPerimeters/profiles/write | Crea o aggiorna un profilo perimetrale della sicurezza di rete |
| Microsoft.Network/networkSecurityPerimeters/profiles/delete | Elimina un profilo perimetrale di sicurezza di rete |
Autorizzazioni per le regole di accesso perimetrale per la sicurezza di rete
| Azione | Descrizione |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/read | Ottiene una regola di accesso perimetrale per la sicurezza di rete. |
| Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/write | Crea o aggiorna una regola di accesso perimetrale della sicurezza di rete. |
| Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/delete | Elimina una regola di accesso perimetrale della sicurezza di rete. |
| Microsoft.Resources/subscriptions/joinPerimeterRule/action | L'utente deve avere il ruolo microsoft.resources/subscriptions/joinperimeterrule/action sulla sottoscrizione |
Nota
L'utente deve avere il ruolo collaboratore della sottoscrizione per creare/aggiornare la regola di accesso basata su sottoscrizione.
Autorizzazioni di associazione del perimetro di sicurezza di rete
| Azione | Descrizione |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/resourceAssociations/read | Ottiene un'associazione di risorse perimetrali per la sicurezza di rete |
| Microsoft.Network/networkSecurityPerimeters/resourceAssociations/write | Crea o aggiorna un'associazione di risorse perimetrali della sicurezza di rete |
| Microsoft.Network/networkSecurityPerimeters/profiles/join/action | Aggiunge un profilo perimetrale di sicurezza di rete. Il controllo di accesso collegato viene eseguito durante l'associazione della risorsa |
| Microsoft.Network/networkSecurityPerimeters/resourceAssociations/delete | Elimina un'associazione di risorse perimetrali di sicurezza di rete |
Nota
Per creare o aggiornare un'associazione, sono necessarie le autorizzazioni seguenti:
- Microsoft.Network/networkSecurityPerimeters/resourceAssociations/write è necessario nella risorsa perimetrale di sicurezza di rete.
- Microsoft.Network/networkSecurityPerimeters/profiles/join/action è necessario nel profilo.
- {providerNamespace}/{resourceType}/joinPerimeter/action è necessario nella rispettiva risorsa PaaS.