Povolení uživatelsky přiřazených spravovaných identit na virtuálních počítačích v laboratořích DevTest Labs služby Azure

Jako vlastník testovacího prostředí můžete ve službě Azure DevTest Labs povolit spravované identity přiřazené uživatelem na virtuálních počítačích testovacího prostředí.

Spravovanou identitu je možné použít k ověření v jakékoli službě, která podporuje ověřování Microsoft Entra, včetně služby Key Vault, bez předání přihlašovacích údajů v kódu. Další informace o spravovaných identitách najdete v tématu Co jsou spravované identity pro prostředky Azure?

Díky této funkci můžou uživatelé testovacího prostředí sdílet prostředky Azure, jako je Azure SQL Database, v kontextu testovacího prostředí. Ověřování ke zdroji zajišťuje samotná identita. Po nakonfigurování se s touto identitou povolí každý existující nebo nově vytvořený virtuální počítač testovacího prostředí. Uživatelé testovacího prostředí mají přístup k prostředkům po přihlášení ke svým počítačům.

Poznámka:

Na svých testovacích virtuálních počítačích můžete povolit a přidat několik spravovaných identit přiřazených uživatelem.

Použití webu Azure Portal

Pokud chcete přidat uživatelskou spravovanou identitu pro VMky laboratoře, postupujte takto:

  1. Vytvořte spravovanou identitu přiřazenou uživateli ve vašem předplatném

  2. Přejděte na Konfiguraci a zásady stránky vaší laboratoře.

  3. V nabídce vlevo vyberte Identita (Preview).

  4. Vyberte kartu Virtuální počítač.

  5. Výběrem možnosti Přidat vyberte existující identitu z předem vyplněného rozevíracího seznamu.

    Tlačítko Přidat identitu

  6. V rozevíracím seznamu vyberte existující identitu spravovanou uživatelem a vyberte OK.

    Přidat identitu

Použití rozhraní API

  1. Po vytvoření identity si poznamenejte ID prostředku identity. Měl by vypadat jako v následující ukázce:

    /subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.

  2. Pomocí metody PUT HTTPS v prostředku testovacího prostředí přidejte do pole managementIdentities jednu nebo více identit přiřazených uživatelem.

    {
    "location": "southeastasia",
    "properties": {
     ...
        "managementIdentities": {
           "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {}
     },
     ...
    },
 ...
}

Další kroky

Další informace o spravovaných identitách najdete v tématu Co jsou spravované identity pro prostředky Azure?

  • Last updated on