Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erstellen Sie eine vom Benutzer zugewiesene verwaltete Identität, um einem bestimmten Dienst geringstmögliche Berechtigungen für Aktionen wie die Verschlüsselung ruhender Daten zu gewähren.
Erstellen aus dem Dienstkatalog (schnell)
- Stellen Sie schnell eine
userodersystemverwaltete Identität aus der DienstkatalogvorlageCommon Dependenciesbereit. Sie können auch eine Key Vault aus dieser Vorlage erstellen, wenn Sie noch keines haben. - Einer verwalteten Identität eine Rolle zuweisen.
Im Portal erstellen
- Geben Sie im Portal in der Suchleiste oben im Portal "Verwaltete Identität" ein.
- Wähle
Managed Identitiesaus. - Wähle
Createaus. - Geben Sie die Workload-Ressourcengruppe (Workload Resource Group, RG) ein, in der Sie die Verwaltete Identitätsressource speichern möchten.
- Bestätigen Sie die Region, und geben Sie einen Namen für die Verwaltete Identitätsressource ein.
- Wählen Sie
Review + Createaus, und wählen Sie dannCreateaus. - Kopieren Sie abschließend den Namen der verwalteten Identität in den Bereitstellungsparameter des Servicekatalogs, oder fügen Sie ihn zur Verwendung bei der Bereitstellung vorübergehend in einen Texteditor ein.
Einer verwalteten Identität eine Rolle zuweisen
- Navigieren Sie im Portal zu der von Ihnen erstellten verwalteten Identität.
- Wählen Sie auf der linken Seite die
Azure Role AssignmentsOption aus. - Wähle
+Add Role Assignmentaus. - Wählen Sie für
ScopeKey Vaultaus. - Bestätigen Sie das Abonnement.
- Geben Sie für
Resourceden Namen Ihres Key Vault ein. Die Vorlage „Allgemeine Abhängigkeiten“ ist ein guter Schnelleinstieg zum Erstellen eines Key Vault. Sie können auch die vorlage Key Vault für weitere Anpassungen verwenden. - Der Schlüsseltresor sollte die rollenbasierte Zugriffskontrolle (RBAC) verwenden und dann die
Key Vault Crypto Service Encryption User-Rolle auswählen.