Attribuer une identité managée par le système à une rubrique système Event Grid
Dans cet article, vous allez apprendre à attribuer une identité attribuée par le système ou attribuée par l’utilisateur pour une rubrique système Event Grid. Pour découvrir les identités managées en général, consultez Que sont les identités managées pour les ressources Azure ?.
Notes
- Vous pouvez attribuer une identité managée par le système et jusqu’à deux identités attribuées par l’utilisateur à une rubrique système.
- Vous ne pouvez pas activer les identités pour les rubriques système associées aux ressources Azure globales, telles que les abonnements Azure, groupes de ressources ou Azure Maps. Les rubriques système pour ces sources globales ne sont pas associées à une région spécifique.
Activer l’identité managée pour une rubrique système existante
Cette section vous montre comment activer une identité managée pour une rubrique système existante.
- Accédez au portail Azure.
- Dans la barre de recherche en haut, recherchez Rubriques système Event Grid.
- Sélectionnez la rubrique système pour laquelle vous souhaitez activer l’identité managée.
- Sélectionnez Identité dans le menu de gauche.
Activer l’identité attribuée par le système
Activez le commutateur pour activer l’identité.
Sélectionnez Enregistrer dans la barre d’outils pour enregistrer le paramètre.
Cliquez sur Oui dans le message de confirmation.
Vérifiez que vous voyez l’ID d’objet de l’identité managée attribuée par le système, de même qu’un lien permettant d’attribuer des rôles.
Activer l’identité affectée par l’utilisateur
Créez d’abord une identité attribuée par l’utilisateur en suivant les instructions de l’article Gérer les identités managées attribuées par l’utilisateur.
Dans la page Identité, basculez vers l’onglet Attribué par l’utilisateur dans le volet de droite, puis sélectionnez + Ajouter dans la barre d’outils.
Dans la fenêtre Ajouter une identité managée de l’utilisateur, procédez comme suit :
- Sélectionnez l’abonnement Azure doté de l’identité attribuée par l’utilisateur.
- Sélectionnez l’identité attribuée par l’utilisateur.
- Sélectionnez Ajouter.
Actualisez la liste dans l’onglet Attribué par l’utilisateur pour voir l’identité attribuée par l’utilisateur ajoutée.
Activer l’identité managée lors de la création d’une rubrique système
- Dans le Portail Azure, dans la barre de recherche, recherchez et sélectionnez Rubriques système Event Grid.
- Dans la page Rubriques système Event Grid, sélectionnez Créer dans la barre d’outils.
- Dans la page De base de l’assistant de création, procédez comme suit :
- Pour Types de rubrique, sélectionnez le type de la rubrique qui prend en charge une rubrique système. Dans l’exemple suivant, Comptes de stockage est sélectionnée.
- Pour Abonnement, sélectionnez votre l’abonnement Azure qui contient la ressource Azure.
- Pour Groupe de ressources, sélectionnez le groupe de ressources qui contient la ressource Azure.
- Pour Ressource, sélectionnez la ressource.
- Spécifiez un nom pour la rubrique système.
- Activer une identité managée :
Pour activer l’identité attribuée par le système, sélectionnez Activer l’identité attribuée par le système.
Pour activer l’identité affectée par l’utilisateur :
Sélectionnez Identité attribuée par l’utilisateur et sélectionnez Ajouter l’identité utilisateur.
Dans la fenêtre Ajouter une identité managée de l’utilisateur, procédez comme suit :
- Sélectionnez l’abonnement Azure doté de l’identité attribuée par l’utilisateur.
- Sélectionnez l’identité attribuée par l’utilisateur.
- Sélectionnez Ajouter.
Notes
- Actuellement, le Portail Azure ne vous autorise pas à attribuer à la fois les identités attribuées par le système et les identités attribuées par l’utilisateur lors de la création d’une rubrique système. Vous pouvez attribuer les deux après la création de la rubrique système.
- Actuellement, vous ne pouvez pas activer une identité managée pour une nouvelle rubrique système lors de la création d’une souscription d’événements sur une ressource Azure qui prend en charge des rubriques système.
Étapes suivantes
Ajouter l’identité à un rôle approprié (par exemple, expéditeur de données Service Bus) sur la destination (par exemple, une file d’attente Service Bus). Pour obtenir des instructions détaillées, consultez Accorder à une identité managée l’accès à une destination Event Grid.