Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Créez une identité managée affectée par l’utilisateur pour accorder des privilèges minimum à un service spécifique pour des actions telles que le chiffrement au repos.
Créer à partir du catalogue de services (rapide)
- Déployez rapidement une identité managée
userousystemà partir du modèleCommon Dependenciesdu catalogue de services. Vous pouvez également créer un Key Vault à partir de ce modèle si vous n'en avez pas déjà un. - Attribuer un rôle à l’identité managée.
Créer à partir du portail
- Dans le portail, tapez « Identité managée » dans la barre de recherche en haut du portail.
- Sélectionnez
Managed Identities. - Sélectionnez
Create. - Entrez le groupe de ressources de charge de travail (RG) dans lequel vous souhaitez stocker la ressource Managed Identity.
- Confirmez la région et entrez un nom pour la ressource d’identité managée.
- Sélectionnez
Review + Create, puis sélectionnezCreate. - Enfin, copiez le nom de l’identité managée dans le paramètre de déploiement du catalogue de services ou collez temporairement dans le Bloc-notes pour une utilisation pendant le déploiement.
Attribuer un rôle à l’identité managée
- À partir du portail, accédez à l’identité managée que vous avez créée.
- Sélectionnez le
Azure Role Assignmentssur le côté gauche. - Sélectionnez
+Add Role Assignment. - Pour
ScopesélectionnerKey Vault. - Confirmez l’abonnement.
- Pour
Resource, entrez le nom de votre Key Vault. Le modèle Dépendances communes constitue un bon démarrage rapide pour créer un Key Vault. Vous pouvez également utiliser le modèle Key Vault pour plus de personnalisations. - Le Key Vault doit utiliser le contrôle d’accès basé sur les rôles (RBAC), puis sélectionnez le rôle
Key Vault Crypto Service Encryption User.