Compartir a través de

Identidad administrada para Azure Operator Insights

  • Artículo

Este artículo ayuda a entender qué es la identidad administrada (anteriormente conocida como Managed Service Identity o MSI) y cómo funciona en Azure Operator Insights.

Introducción a las identidades administradas

Las identidades administradas eliminan la necesidad de administrar las credenciales. Las identidades administradas proporcionan una identidad para que se usen instancias de servicio al conectarse a recursos que admiten la autenticación de Microsoft Entra ID (anteriormente Azure Active Directory). Por ejemplo, el servicio puede usar una identidad administrada para acceder a recursos como Azure Key Vault, donde los administradores de datos pueden almacenar credenciales o acceder a cuentas de almacenamiento de manera segura. El servicio usa la identidad administrada para obtener tokens de Microsoft Entra ID.

Microsoft Entra ID ofrece dos tipos de identidades administradas:

  • Asignadas por el sistema: puede habilitar una identidad administrada directamente en un recurso. Al habilitar una identidad administrada asignada por el sistema durante la creación del recurso, se crea una identidad en Microsoft Entra ID asociada al ciclo de vida de ese recurso. Por diseño, solo ese recurso de Azure puede usar esta identidad para solicitar tokens de Microsoft Entra ID. Por tanto, cuando se elimina el recurso, Azure elimina automáticamente la identidad.

  • Asignadas por el usuario: también puede crear una identidad administrada como un recurso independiente y asociarla a otros recursos. La identidad se administra por separado de los recursos que la usan.

Para obtener más información general sobre las identidades administradas, consulte ¿Qué son las identidades administradas para recursos de Azure?.

Identidades administradas asignadas por el usuario en Azure Operator Insights

Azure Operator Insights usa una identidad administrada asignada por el usuario para:

  • Cifrado con claves administradas por el cliente, también denominado "cifrado basado en CMK".
  • Integración con Microsoft Purview. La identidad administrada permite al producto de datos administrar la colección y el catálogo de datos dentro de la colección.
  • Autenticación en Azure para un agente de ingesta de Azure Operator Insights en una máquina virtual de Azure. La identidad administrada permite al agente de ingesta acceder a la instancia de Key Vault de un producto de datos. Consulte Uso de una identidad administrada para la autenticación.

Al crear un producto de datos, configure la identidad administrada y asóciela al producto de datos. Para usar la identidad administrada con Microsoft Purview, también debe conceder a la identidad administrada los permisos adecuados en Microsoft Purview.

Microsoft Entra ID sirve para administrar identidades administradas asignadas por el usuario. Para obtener más información, consulte Creación, enumeración, eliminación o asignación de un rol a una identidad administrada asignada por el usuario mediante Azure Portal.

Identidades administradas asignadas por el sistema en Azure Operator Insights

Los productos de datos de Azure Operator Insights no admiten identidades administradas asignadas por el sistema.

Los agentes de ingesta de Azure Operator Insights en máquinas virtuales de Azure admiten identidades administradas asignadas por el sistema para acceder a la instancia de Key Vault de un producto de datos. Consulte Uso de una identidad administrada para la autenticación.

Contenido relacionado

Consulte Almacenamiento de credenciales en Azure Key Vault para obtener información sobre cuándo y cómo usar la identidad administrada.

Consulte ¿Qué son las identidades administradas de recursos de Azure? para obtener más información sobre las identidades administradas para recursos de Azure, en las que se basa la identidad administrada en Azure Operator Insights.