Identidades administradas asignadas por el usuario para Azure Stream Analytics
Actualmente, Azure Stream Analytics permite usar identidades administradas asignadas por el usuario para autenticarse en las entradas y salidas del trabajo.
En este artículo, aprenderá a crear una identidad administrada asignada por el usuario para un trabajo de Azure Stream Analytics mediante Azure Portal.
Importante
Independientemente del tipo de identidad elegido, una identidad administrada es una entidad de servicio de un tipo especial que solo se puede usar con recursos de Azure. Cuando se elimina la identidad administrada, se quita automáticamente la entidad de servicio correspondiente.
Crear una identidad administrada asignada por el usuario
Para crear una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol de Colaborador de identidades administradas.
Nota
Al crear identidades administradas asignadas por el usuario, solo se admiten caracteres alfanuméricos (0-9, a-z, A-Z) y el guion (-). Para que la asignación a una máquina virtual o un conjunto de escalado de máquinas virtuales funcione correctamente, el nombre está limitado a 24 caracteres. Para más información, consulte Preguntas más frecuentes y problemas conocidos
- Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para crear la identidad administrada asignada por el usuario.
- En el cuadro de búsqueda, escriba Identidades administradas. En Servicios, seleccione Identidades administradas.
- Seleccione Agregar y escriba valores en los siguientes cuadros del panel Crear identidad administrada asignada por el usuario:
- Suscripción: elija la suscripción donde crear la identidad administrada asignada por el usuario.
- Grupo de recursos: elija un grupo de recursos en el que crear la identidad administrada asignada por el usuario, o bien seleccione Crear nuevo para crear un grupo.
- Región: elija una región para implementar la identidad administrada asignada por el usuario, por ejemplo, Oeste de EE. UU.
- Nombre: especifique el nombre de la identidad administrada asignada por el usuario, por ejemplo, "UAI1".
- Seleccione Revisar y crear para revisar los cambios.
- Seleccione Crear
Para más información sobre cómo administrar identidades administradas asignadas por el usuario, visite la página Identidades administradas asignadas por el usuario administrado.
Cambio a Identidad administrada asignada por el usuario
Si ya dispone de un trabajo, puede cambiar a una identidad asignada por el usuario siguiendo las instrucciones que se muestran a continuación:
Después de crear la identidad asignada por el usuario y configurar la entrada y salida, puede cambiar a la identidad asignada por el usuario. Para ello, vaya a la pestaña Identidad administrada del lado izquierdo en Configurar.
- Haga clic en la pestaña Identidad administrada en Configurar.
- Seleccione Cambiar identidad y escoja la identidad que se usará con el trabajo.
- Seleccione la suscripción en la que se encuentra la identidad asignada por el usuario y seleccione el nombre de la identidad.
- Revise y guarde.
Administración de puntos de conexión
Nota:
Después de cambiar a una identidad asignada por el usuario para el trabajo, es posible que tenga que volver a conceder acceso a las entradas y salidas asociadas al trabajo de Stream Analytics para que el trabajo se ejecute y utilice la nueva identidad
- Seleccione Administración de punto de conexión y conceda acceso a cada entrada y salida en conexión.
- En estado de conexión, haga clic en intentar conceder de nuevo el acceso para cambiar de asignado por el sistema a asignado por el usuario.
- Espere unos minutos a que se conceda acceso al trabajo a la entrada o salida.
Nota
Puede seleccionar cada entrada y salida en la administración de puntos de conexión para configurar manualmente un adaptador para el trabajo.
Otros escenarios y limitaciones
Con compatibilidad tanto con la identidad asignada por el sistema como con la identidad asignada por el usuario, estos son algunos escenarios y limitaciones que se deben tener en cuenta al configurar cualquier trabajo de Azure Stream Analytics:
- Se puede pasar de usar la identidad asignada por el sistema a la identidad asignada por el usuario, y viceversa. Si se pasa de usar una identidad asignada por el usuario a otra identidad, la identidad del usuario no se elimina, ya que la creó usted. Será preciso eliminarla manualmente de la lista de control de acceso de almacenamiento.
- Se puede pasar de usar una identidad asignada por el usuario existente a una identidad asignada por un usuario recién creada. La identidad anterior no se quita de la lista de control de acceso de almacenamiento.
- No se pueden agregar varias identidades a ningún trabajo de Stream Analytics.
- Actualmente no se admite la eliminación de ninguna identidad de un trabajo de Stream Analytics. No obstante, se puede reemplazar por otra identidad asignada por el usuario o asignada por el sistema.
- No se puede usar la identidad asignada por el usuario para autenticarse a través de los servicios de confianza permitidos.