Share via

Použití spravované identity k ověřování

  • Článek

Existuje několik scénářů, kdy není vhodné použít interaktivní ověřování nebo ověřit se jako uživatelský účet. Můžete například chtít odesílat úlohy z virtuálního počítače nebo z aplikace funkcí. Jednou z možností je ověření pomocí instančního objektu, další možností je konfigurace spravované identity, kterou vysvětluje tento článek.

Konfigurace spravované identity

Spravovaná identita umožňuje aplikaci přistupovat k dalším prostředkům Azure (jako je pracovní prostor Azure Quantum) a ověřovat se pomocí těchto prostředků.

Konfigurace spravované identity:

  1. Prostřednictvím Azure Portal vyhledejte prostředek, ke kterému chcete udělit přístup. Tímto prostředkem může být virtuální počítač, aplikace funkcí nebo jiná aplikace.
  2. Vyberte prostředek a zobrazte stránku přehledu.
  3. V části Nastavení vyberte Identita.
  4. Nakonfigurujte nastavení Stav na Zapnuto.
  5. Vyberte Uložit, aby se konfigurace zachovala, a potvrďte dialogové okno otevření ano.

Udělení přístupu k pracovnímu prostoru Quantum

Pokud chcete prostředku povolit přístup k pracovnímu prostoru Azure Quantum:

  1. Přejděte do pracovního prostoru Azure Quantum a v nabídce na levé straně vyberte Řízení přístupu (IAM ).

  2. Vyberte Přidat a Přidat přiřazení role.

    Snímek obrazovky znázorňující, jak vytvořit nové přiřazení role v pracovním prostoru Azure Quantum

  3. Na stránce Přidat přiřazení role vyberte Přispěvatel a vyberte Další.

  4. Na kartě Členové v části Přiřadit přístup k vyberte Spravovaná identita a pak vyberte + Vybrat členy.

  5. V místní nabídce Vybrat spravované identity vyberte kategorii z rozevíracího seznamu Spravovaná identita .

  6. V seznamu vyberte požadovaný prostředek a klikněte na Vybrat.

    Snímek obrazovky znázorňující, jak přidat aplikaci Function App jako přispěvatele do pracovního prostoru Azure Quantum

  7. Vyberte Další a pak vyberte Zkontrolovat a přiřadit.

Přihlášení k pracovnímu prostoru

Teď byste měli být schopni používat svůj kvantový pracovní prostor ze zvoleného prostředku. Například při použití pracovního prostoru z virtuálního počítače už nebudete muset provádět ověřování pokaždé.

V některých případech můžete také chtít v kódu explicitně zadat, aby se použily přihlašovací údaje spravované identity:


from azure.identity import ManagedIdentityCredential

from azure.quantum import Workspace
workspace = Workspace (
    resource_id = "",
    location = "" ,
    credential=ManagedIdentityCredential()
)