Identité managée pour Azure Operator Insights

Cet article vous aide à comprendre l’identité managée (anciennement appelée Managed Service Identity/MSI) et son fonctionnement dans Azure Operator Insights.

Vue d’ensemble des identités managées

Les identités managées éliminent la nécessité de gérer les informations d’identification. Les identités managées fournissent une identité que les instances de service utilisent quand elles se connectent à des ressources qui prennent en charge l’authentification Microsoft Entra ID (anciennement Azure Active Directory). Par exemple, le service peut utiliser une identité managée pour accéder à des ressources comme Azure Key Vault, où les administrateurs de données peuvent stocker des informations d’identification ou accéder à des comptes de stockage de manière sécurisée. Le service utilise l’identité managée pour obtenir des jetons Microsoft Entra ID.

Microsoft Entra ID offre deux types d’identités managées :

• Affecté par le système : vous pouvez activer une identité managée directement sur une ressource. Lorsque vous activez une identité managée affectée par le système lors de la création de la ressource, une identité est créée dans Microsoft Entra ID liée au cycle de vie de cette ressource. Par défaut, seule cette ressource Azure peut utiliser cette identité pour demander des jetons à Microsoft Entra ID. Lorsque la ressource est supprimée, Azure supprime automatiquement l’identité.

• Affecté par l’utilisateur : vous pouvez également créer une identité managée en tant que ressource autonome et l’associer à d’autres ressources. L’identité est managée séparément des ressources qui l’utilisent.

Pour des informations plus générales sur les identités managées, consultez la section Que sont les identités managées pour les ressources Azure ?.

Identités managées affectées par l’utilisateur dans Azure Operator Insights

Azure Operator Insights utilise une identité managée affectée par l’utilisateur pour :

• Le chiffrement avec des clés gérées par le client, également appelé chiffrement basé sur CMK.
• Intégration à Microsoft Purview. L’identité managée permet au produit de données de gérer la collection et le catalogue de données dans la collection.
• Authentification auprès d’Azure pour un agent d’ingestion Azure Operator Insights sur une machine virtuelle Azure. L’identité managée permet à l’agent d’ingestion d’accéder au Key Vault d’un produit de données. Consultez Utiliser une identité managée pour l’authentification.

Lorsque vous créez un produit de données, vous configurez l’identité managée et l’associez au produit de données. Pour utiliser l’identité managée avec Microsoft Purview, vous devez également accorder à l’identité managée les autorisations appropriées dans Microsoft Purview.

Vous utilisez Microsoft Entra ID pour gérer les identités managées affectées par l’utilisateur. Pour plus d’informations, consultez Créer, répertorier, supprimer ou affecter un rôle à une identité managée affectée par l’utilisateur à l’aide du portail Azure.

Identités managées affectées par le système dans Azure Operator Insights

Les produits de données Azure Operator Insights ne prennent pas en charge les identités managées affectées par le système.

Les agents d’ingestion Azure Operator Insights sur les machines virtuelles Azure prennent en charge les identités managées affectées par le système pour accéder au Key Vault d’un produit de données. Consultez Utiliser une identité managée pour l’authentification.

Contenu connexe

Pour plus d’informations sur le moment et la manière appropriés pour l’utilisation de l’identité managée, consultez Informations d’identification de Store dans Azure Key Vault.

Consultez Qu’est-ce que les identités managées pour les ressources Azure ? pour plus d’informations sur les identités managées pour les ressources Azure, sur lesquelles l’identité managée dans Azure Operator Insights est basée.