Asignación de una identidad administrada por el sistema a un tema del sistema de Event Grid

  • Artículo

En este artículo, aprenderá a asignar la identidad asignada por el sistema o por el usuario a un tema del sistema de Event Grid. Para obtener información sobre las identidades administradas, consulte ¿Qué son las identidades administradas de recursos de Azure?.

Nota:

  • A cada tema del sistema se le pueden asignar una identidad asignada por el sistema y un máximo de dos identidades asignadas por el usuario.
  • Se pueden habilitar identidades para los temas del sistema asociados a recursos globales de Azure, como suscripciones de Azure, grupos de recursos o Azure Maps. Los temas del sistema para estos orígenes globales tampoco se asocian a ninguna región concreta.

Habilitación de la identidad administrada para un tema del sistema existente

En esta sección se muestra cómo habilitar una identidad administrada para un tema del sistema existente.

  1. Vaya a Azure Portal.
  2. En la barra de búsqueda de la parte superior, busque Temas del sistema de Event Grid.
  3. Seleccione el tema del sistema para el que quiere habilitar la identidad administrada.
  4. Seleccione Identidad en el menú de la izquierda.

Activar una identidad asignada por el sistema

  1. Active el conmutador para habilitar la identidad.

  2. Seleccione Guardar en la barra de herramientas para guardar la configuración.

    Identity page for a system topic.

  3. Seleccione en el mensaje de confirmación.

    Assign identity to a system topic - confirmation.

  4. Confirme que ve el id. de objeto de la identidad administrada asignada por el sistema y un vínculo para asignar roles.

    Assign identity to a system topic - completed.

Habilitar la identidad asignada por el usuario

  1. En primer lugar, cree una identidad asignada por el usuario siguiendo las instrucciones del artículo Administración de identidades administradas asignadas por el usuario.

  2. En la página Identidad, cambie a la pestaña Asignada por el usuario del panel derecho y seleccione + Agregar en la barra de herramientas.

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. En la ventana para agregar una identidad administrada por el usuario, siga estos pasos:

    1. Seleccione la Suscripción de Azure que tiene la identidad por el usuario.
    2. Seleccione la identidad asignada por el usuario.
    3. Seleccione Agregar.

  4. Actualice la lista en la pestaña Asignada por el usuario para ver la identidad asignada por el usuario que ha agregado.

Habilitación de la identidad administrada al crear un tema del sistema

  1. En Azure Portal, en la barra de búsqueda, busque y seleccione Temas del sistema de Event Grid.
  2. En la página Temas del sistema de Event Grid, seleccione + Agregar en la barra de herramientas.
  3. En la página Aspectos básicos del asistente para la creación, siga estos pasos:
    1. En Tipos de temas, seleccione el tipo de tema que admite un tema del sistema. En el ejemplo siguiente, se selecciona la opción Cuentas de almacenamiento.
    2. En Suscripción, seleccione la suscripción de Azure que contiene el recurso de Azure.
    3. En Grupo de recursos, seleccione el grupo de recursos que contiene el recurso de Azure.
    4. En Recurso, seleccione el recurso.
    5. Especifique un nombre para el tema del sistema.
    6. Habilitación de una entidad administrada:

      1. Para habilitar la identidad asignada por el sistema, seleccione Habilitar la identidad asignada por el sistema.

        Image showing the screenshot of system topic creation wizard with system assigned identity option selected.

      2. Para habilitar la identidad asignada por el sistema:

        1. Seleccione Identidad asignada por el usuario y, después, seleccione Agregar identidad asignada por el usuario.

          Image showing the screenshot of system topic creation wizard with user assigned identity option selected.

        2. En la ventana para agregar una identidad administrada por el usuario, siga estos pasos:

          1. Seleccione la Suscripción de Azure que tiene la identidad por el usuario.
          2. Seleccione la identidad asignada por el usuario.
          3. Seleccione Agregar.

Nota:

  • Actualmente, Azure Portal no permite asignar identidades asignadas por el sistema y asignadas por el usuario al crear temas del sistema. Sin embargo, ambos se pueden asignar después de crear el tema del sistema.
  • Actualmente, no puede habilitar una identidad administrada para un nuevo tema del sistema al crear una suscripción de eventos en un recurso de Azure que admite temas del sistema.

Pasos siguientes

Agregue la identidad a un rol adecuado (por ejemplo, Remitente de los datos de Service Bus) en el destino (por ejemplo, una cola de Service Bus). Para los pasos detallados, consulte Concesión a la identidad administrada el acceso al destino de Event Grid.