Konfigurace spravovaných identit pro cluster Azure Data Explorer

Spravovaná identita z Azure Active Directory umožňuje clusteru snadný přístup k dalším prostředkům chráněným Azure AD, jako je Azure Key Vault. Identita je spravovaná platformou Azure a nevyžaduje, abyste zřídili ani obměňovat tajné kódy. Konfigurace spravované identity se v současné době podporuje jenom kvůli povolení klíčů spravovaných zákazníkem pro váš cluster.

Přehled spravovaných identit najdete v tématu Ověřování pomocí spravovaných identit v clusteru Azure Data Explorer.

Clusteru Azure Data Explorer můžete udělit dva typy identit:

  • Identita přiřazená systémem: Je svázaná s vaším clusterem a odstraněná, pokud se prostředek odstraní. Cluster může mít jenom jednu identitu přiřazenou systémem.
  • Identita přiřazená uživatelem: Samostatný prostředek Azure, který je možné přiřadit ke clusteru. Cluster může mít více identit přiřazených uživatelem.

V tomto článku se dozvíte, jak přidat a odebrat spravované identity přiřazené systémem a uživatelem pro clustery Azure Data Explorer.

Poznámka

Pokud se váš cluster Azure Data Explorer migruje mezi předplatnými nebo tenanty, spravované identity pro Azure Data Explorer se nebudou chovat podle očekávání. Aplikace bude muset získat novou identitu, což lze provést zakázáním a opětovným povolením funkce. Aby se nová identita používala, bude také potřeba aktualizovat zásady přístupu k podřízeným prostředkům.

Přidání identity přiřazené systémem

Přiřaďte identitu přiřazenou systémem, která je svázaná s vaším clusterem a pokud se cluster odstraní, odstraní se. Cluster může mít jenom jednu identitu přiřazenou systémem. Vytvoření clusteru s identitou přiřazenou systémem vyžaduje, aby v clusteru byla nastavena další vlastnost. Přidejte identitu přiřazenou systémem pomocí šablony Azure Portal, C# nebo Resource Manager, jak je podrobně popsáno níže.

Přidání identity přiřazené systémem pomocí Azure Portal

Přihlaste se k webu Azure Portal.

Nový cluster Azure Data Explorer

  1. Vytvoření clusteru Azure Data Explorer

  2. Na kartě >ZabezpečeníIdentita přiřazená systémem vyberte Zapnuto. Pokud chcete odebrat identitu přiřazenou systémem, vyberte Vypnuto.

  3. Vyberte Další: Značky > nebo Zkontrolovat a vytvořit a vytvořte cluster.

    Přidejte identitu přiřazenou systémem do nového clusteru.

Existující cluster Azure Data Explorer

  1. Otevřete existující cluster Azure Data Explorer.

  2. V levém podokně portálu vyberte Identita nastavení>.

  3. V podokně >Identita na kartě Přiřazený systém:

    1. Přesuňte posuvník Stav do polohy Zapnuto.
    2. Vyberte Uložit.
    3. V automaticky otevíraných oknech vyberte Ano.

    Přidejte identitu přiřazenou systémem.

  4. Po několika minutách se na obrazovce zobrazí:

    • ID objektu – používá se pro klíče spravované zákazníkem.
    • Oprávnění – výběr relevantních přiřazení rolí

    Identita přiřazená systémem zapnuta.

Odebrání identity přiřazené systémem

Odebráním identity přiřazené systémem se odstraní také z Azure AD. Při odstranění prostředku clusteru se z Azure AD automaticky odeberou také identity přiřazené systémem. Identitu přiřazenou systémem je možné odebrat zakázáním funkce. Odeberte identitu přiřazenou systémem pomocí šablony Azure Portal, C# nebo Resource Manager, jak je podrobně popsáno níže.

Odebrání identity přiřazené systémem pomocí Azure Portal

  1. Přihlaste se k webu Azure Portal.

  2. V levém podokně portálu vyberte Identita nastavení>.

  3. V podokně >Identita na kartě Přiřazený systém:

    1. Posuňte posuvník Stav do polohy Vypnuto.
    2. Vyberte Uložit.
    3. V automaticky otevíraných otevíraných Podokno Identita se vrátí do stejné podmínky jako před přidáním identity přiřazené systémem.

    Identita přiřazená systémem je vypnutá.

Přidání identity přiřazené uživatelem

Přiřaďte ke clusteru spravovanou identitu přiřazenou uživatelem. Cluster může mít více než jednu identitu přiřazenou uživatelem. Vytvoření clusteru s identitou přiřazenou uživatelem vyžaduje nastavení další vlastnosti v clusteru. Přidejte identitu přiřazenou uživatelem pomocí šablony Azure Portal, C# nebo Resource Manager, jak je podrobně popsáno níže.

Přidání identity přiřazené uživatelem pomocí Azure Portal

  1. Přihlaste se k webu Azure Portal.

  2. Vytvořte prostředek spravované identity přiřazené uživatelem.

  3. Otevřete existující cluster Azure Data Explorer.

  4. V levém podokně portálu vyberte Identita nastavení>.

  5. Na kartě Přiřazené uživatelem vyberte Přidat.

  6. Vyhledejte identitu, kterou jste vytvořili dříve, a vyberte ji. Vyberte Přidat.

    Přidejte identitu přiřazenou uživatelem.

Odebrání spravované identity přiřazené uživatelem z clusteru

Odeberte identitu přiřazenou uživatelem pomocí šablony Azure Portal, C# nebo Resource Manager, jak je podrobně popsáno níže.

Odebrání spravované identity přiřazené uživatelem pomocí Azure Portal

  1. Přihlaste se k webu Azure Portal.

  2. V levém podokně portálu vyberte Identita nastavení>.

  3. Vyberte kartu Přiřazené uživatelem .

  4. Vyhledejte identitu, kterou jste vytvořili dříve, a vyberte ji. Vyberte Odebrat.

    Odeberte identitu přiřazenou uživatelem.

  5. V automaticky otevíraných otevíraných oknech vyberte Ano a odeberte identitu přiřazenou uživatelem. Podokno Identita se vrátí do stejné podmínky jako před přidáním identity přiřazené uživatelem.

Další kroky