Créer une identité managée assignée à l'utilisateur

Créez une identité managée affectée par l’utilisateur pour accorder des privilèges minimum à un service spécifique pour des actions telles que le chiffrement au repos.

Créer à partir du catalogue de services (rapide)

  1. Déployez rapidement une identité managée user ou system à partir du modèle Common Dependencies du catalogue de services. Vous pouvez également créer un Key Vault à partir de ce modèle si vous n'en avez pas déjà un.
  2. Attribuer un rôle à l’identité managée.

Créer à partir du portail

  1. Dans le portail, tapez « Identité managée » dans la barre de recherche en haut du portail.
  2. Sélectionnez Managed Identities.
  3. Sélectionnez Create.
  4. Entrez le groupe de ressources de charge de travail (RG) dans lequel vous souhaitez stocker la ressource Managed Identity.

Capture d’écran montrant le volet Créer une identité managée affectée par l’utilisateur.

  1. Confirmez la région et entrez un nom pour la ressource d’identité managée.
  2. Sélectionnez Review + Create , puis sélectionnez Create.
  3. Enfin, copiez le nom de l’identité managée dans le paramètre de déploiement du catalogue de services ou collez temporairement dans le Bloc-notes pour une utilisation pendant le déploiement.

Attribuer un rôle à l’identité managée

  1. À partir du portail, accédez à l’identité managée que vous avez créée.
  2. Sélectionnez le Azure Role Assignments sur le côté gauche.
  3. Sélectionnez +Add Role Assignment.
  4. Pour Scope sélectionner Key Vault.
  5. Confirmez l’abonnement.
  6. Pour Resource, entrez le nom de votre Key Vault. Le modèle Dépendances communes constitue un bon démarrage rapide pour créer un Key Vault. Vous pouvez également utiliser le modèle Key Vault pour plus de personnalisations.
  7. Le Key Vault doit utiliser le contrôle d’accès basé sur les rôles (RBAC), puis sélectionnez le rôle Key Vault Crypto Service Encryption User.

References