Sdílet prostřednictvím

Povolení spravovaných identit přiřazených uživatelem na virtuálních počítačích testovacího prostředí v Azure DevTest Labs

Jako vlastník testovacího prostředí můžete ve službě Azure DevTest Labs povolit spravované identity přiřazené uživatelem na virtuálních počítačích testovacího prostředí.

Spravovanou identitu je možné použít k ověření v jakékoli službě, která podporuje ověřování Microsoft Entra, včetně služby Key Vault, bez předání přihlašovacích údajů v kódu. Další informace o spravovaných identitách najdete v tématu Co jsou spravované identity pro prostředky Azure?

Díky této funkci můžou uživatelé testovacího prostředí sdílet prostředky Azure, jako je Azure SQL Database, v kontextu testovacího prostředí. Ověřování k prostředku se postará samotná identita. Po nakonfigurování se s touto identitou povolí každý existující nebo nově vytvořený virtuální počítač testovacího prostředí. Uživatelé testovacího prostředí mají přístup k prostředkům po přihlášení ke svým počítačům.

Poznámka:

Na virtuálních počítačích testovacího prostředí můžete přidat několik spravovaných identit přiřazených uživatelem.

Použití webu Azure Portal

Pokud chcete přidat spravovanou identitu přiřazenou uživatelem pro virtuální počítače testovacího prostředí, postupujte takto:

  1. Vytvoření spravované identity přiřazené uživatelem ve vašem předplatném

  2. Přejděte na stránku Konfigurace a zásady pro vaše cvičení.

  3. V nabídce vlevo vyberte Identita (Preview ).

  4. Vyberte kartu Virtuální počítač.

  5. Výběrem možnosti Přidat vyberte existující identitu z předem vyplněného rozevíracího seznamu.

    Tlačítko Přidat identitu

  6. V rozevíracím seznamu vyberte existující identitu spravovanou uživatelem a vyberte OK.

    Přidání identity

Použití rozhraní API

  1. Po vytvoření identity si poznamenejte ID prostředku identity. Měl by vypadat jako v následující ukázce:

    /subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.

  2. Pomocí metody PUT HTTPS v prostředku testovacího prostředí přidejte do pole managementIdentities jednu nebo více identit přiřazených uživatelem.

    {
    "location": "southeastasia",
    "properties": {
     ...
        "managementIdentities": {
           "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {}
     },
     ...
    },
 ...
}

Další kroky

Další informace o spravovaných identitách najdete v tématu Co jsou spravované identity pro prostředky Azure?

  • Last updated on