Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cree una identidad administrada asignada por el usuario para conceder privilegios mínimos a un servicio específico para acciones como el cifrado en reposo.
Creación desde el catálogo de servicios (rápido)
- Implemente rápidamente una identidad administrada
userosystemdesde la plantilla del catálogo de serviciosCommon Dependencies. También puede crear una Key Vault a partir de esta plantilla si aún no tiene una. - Asignar rol a la identidad administrada.
Creación desde el portal
- En el portal, escriba "Identidad administrada" en la barra de búsqueda de la parte superior del portal.
- Seleccione
Managed Identities. - Seleccione
Create. - Escriba el grupo de recursos de carga de trabajo (RG) donde desea almacenar el recurso de identidad administrada.
- Confirme la región y escriba un nombre para el recurso de identidad administrada.
- Seleccione
Review + Createy, a continuación, seleccioneCreate. - Por último, copie el nombre de la identidad administrada en el parámetro de implementación del catálogo de servicios o pegue temporalmente en el Bloc de notas para su uso durante la implementación.
Asignar rol a la identidad administrada
- Desde el Portal, vaya a la identidad administrada que creó.
- Seleccione el
Azure Role Assignmentsdel lado izquierdo. - Seleccione
+Add Role Assignment. - Para
ScopeseleccionarKey Vault. - Confirme la suscripción.
- Para
Resource, introduzca el nombre de su almacén de claves. La plantilla Dependencias comunes es un buen inicio rápido para crear un almacén de claves. También puede usar la plantilla de Key Vault para obtener más personalizaciones. - Key Vault debe usar el control de acceso basado en roles (RBAC) y, a continuación, seleccionar el rol
Key Vault Crypto Service Encryption User.