Weisen Sie eine systemverwalteten Identität einem Event-Grid-Systemthema hinzu
In diesem Artikel erfahren Sie, wie Sie einem Ereignisraster-Systemthema eine vom System oder vom Benutzer zugewiesene Identität zuweisen. Um mehr über verwaltete Identitäten im Allgemeinen zu erfahren, siehe Was sind verwaltete Identitäten für Azure-Ressourcen.
Hinweis
- Sie können einem Systemthema eine vom System zugewiesene Identität und bis zu zwei vom Benutzer zugewiesene Identitäten zuordnen.
- Sie können Identitäten für Systemthemen aktivieren, die mit globalen Azure-Ressourcen wie Azure-Abonnements, Ressourcengruppen oder Azure Maps verbunden sind. Die Systemthemen für diese globalen Quellen sind auch nicht mit einer bestimmten Region verbunden.
Aktivieren einer verwalteten Identität für ein vorhandenes Systemthema
In diesem Abschnitt erfahren Sie, wie Sie eine verwaltete Identität für ein vorhandenes Systemthema aktivieren.
- Öffnen Sie das Azure-Portal.
- Suchen Sie oben in der Suchleiste nach Ereignis-Grid-Systemthemen.
- Wählen Sie das benutzerdefinierte Thema aus, für das Sie die verwaltete Identität aktivieren möchten.
- Wählen Sie im linken Menü Identität aus.
Aktivieren systemseitig zugewiesener Identitäten
Aktivieren Sie den Schalter, um die Identität zu aktivieren.
Wählen Sie auf der Symbolleiste Speichern aus, um die Einstellung zu speichern.
Wählen Sie auf der Bestätigungsmeldung Ja aus.
Bestätigen Sie, dass Sie die Objekt-ID der vom System zugewiesenen verwalteten Identität sehen und einen Link zum Zuweisen von Rollen sehen.
Aktivieren einer vom Benutzer zugewiesenen Identität
Erstellen Sie zunächst anhand der Anweisungen im Artikel Verwalten von benutzerseitig zugewiesenen verwalteten Identitäten eine benutzerseitig zugewiesene Identität.
Wechseln Sie auf der Seite Identität im rechten Bereich zur Registerkarte Benutzerseitig zugewiesen, und wählen Sie dann auf der Symbolleiste + Hinzufügen aus.
Führen Sie im Fenster Benutzerseitig zugewiesene verwaltete Identität hinzufügen die folgenden Schritte aus:
- Wählen Sie das Azure-Abonnement mit der benutzerseitig zugewiesenen Identität aus.
- Wählen Sie die benutzerseitig zugewiesene Identität aus.
- Wählen Sie Hinzufügen.
Aktualisieren Sie die Liste auf der Registerkarte Benutzerseitig zugewiesen, um die hinzugefügte benutzerseitig zugewiesene Identität anzuzeigen.
Aktivieren einer verwalteten Identität bei der Erstellung eines Systemthemas
- Suchen Sie im Azure-Portal auf der Suchleiste nach Event Grid-Systemthemen, und wählen Sie die Option aus.
- Wählen Sie auf der Symbolleiste der Seite Event Grid-Systemthemen die Option Erstellen aus.
- Führen Sie auf der Seite Grundlagen des Erstellungs-Assistenten die folgenden Schritte aus:
- Wählen Sie unter Thementypen den Typ des Themas aus, der ein Systemthema unterstützt. Im folgenden Beispiel ist Speicherkonten ausgewählt.
- Wählen Sie unter Abonnement das Azure-Abonnement mit der Azure-Ressource aus.
- Wählen Sie die Ressourcengruppe aus, die die Azure-Ressource enthält.
- Wählen Sie dann die Ressource aus.
- Geben Sie einen Namen für das Systemthema ein.
- Aktivieren Sie die verwaltete Identität:
Um die systemseitig zugewiesene Identität zu aktivieren, wählen Sie Systemseitig zugewiesene Identität aktivieren aus.
So aktivieren Sie eine benutzerseitig zugewiesene Identität
Wählen Sie Benutzerseitig zugewiesene Identität und dann Benutzerseitig zugewiesene Identität hinzufügen aus.
Führen Sie im Fenster Benutzerseitig zugewiesene verwaltete Identität hinzufügen die folgenden Schritte aus:
- Wählen Sie das Azure-Abonnement mit der benutzerseitig zugewiesenen Identität aus.
- Wählen Sie die benutzerseitig zugewiesene Identität aus.
- Wählen Sie Hinzufügen.
Hinweis
- Derzeit ist es im Azure-Portal nicht möglich, beim Erstellen eines Systemthemas sowohl system- als auch benutzerzugeordnete Identitäten zuzuweisen. Sie können beides zuweisen, nachdem das Systemthema erstellt wurde.
- Derzeit ist es nicht möglich, eine verwaltete Identität für ein neues Systemthema zu erstellen, wenn Sie ein Ereignisabonnement für eine Azure-Ressource erstellen, die Systemthemen unterstützt.
Nächste Schritte
Fügen Sie die Identität einer geeigneten Rolle (z. B. Azure Service Bus-Datensender) für das Ziel (z. B. Service Bus-Warteschlange) zu. Ausführliche Schritte finden Sie unter Gewähren des Zugriffs auf ein Event Grid-Ziel für die verwaltete Identität.