Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Cet article explique comment créer une identité managée pour Azure App Configuration. Une identité managée depuis Microsoft Entra ID permettant à Azure App Configuration d’accéder facilement à d’autres ressources protégées par Microsoft Entra. L’identité est managée par la plateforme Azure. Vous n’avez pas besoin de provisionner des secrets ou d’assurer leur rotation. Pour plus d’informations sur les identités managées dans Microsoft Entra ID, consultez Identités managées pour les ressources Azure.
Deux types d’identité peuvent être accordés à votre application :
La création d’un magasin App Configuration avec une identité attribuée par le système requiert la définition d’une propriété supplémentaire sur le magasin.
Pour configurer une identité managée à l’aide d’Azure CLI, utilisez la commande az appconfig identity assign sur un magasin de configuration existant. Vous avez le choix entre trois options pour exécuter les exemples de cette section :
Les étapes suivantes vous guident tout au long de la création d’un magasin App Configuration et de l’affectation d’une identité à l’aide de l’interface CLI :
Si vous utilisez l’interface de ligne de commande Azure dans une console locale, commencez par vous connecter à Azure avec [az login]. Utilisez un compte associé à votre abonnement Azure :
az login
Créez un magasin App Configuration à l’aide de CLI. Pour plus d’exemples sur l’utilisation de l’interface CLI avec Azure App Configuration, voir Exemples d’interface de ligne de commande App Configuration :
az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
Exécutez la commande [az appconfig identity assign] pour créer l’identité attribuée par le système pour ce magasin de configuration :
az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup
La création d’un magasin App Configuration avec une identité attribuée par l’utilisateur nécessite la création de l’identité, puis l’attribution de son identificateur de ressource à votre magasin.
Notes
Vous pouvez ajouter jusqu'à 10 identités gérées attribuées par l'utilisateur à un magasin de configuration d'applications.
Pour configurer une identité managée à l’aide d’Azure CLI, utilisez la commande az appconfig identity assign sur un magasin de configuration existant. Vous avez le choix entre trois options pour exécuter les exemples de cette section :
Les étapes suivantes vous guident tout au long de la création d’une identité affectée par l’utilisateur et d’un magasin App Configuration, puis l’affectation de l’identité au magasin à l’aide de l’interface CLI :
Si vous utilisez l’interface de ligne de commande Azure dans une console locale, commencez par vous connecter à Azure avec [az login]. Utilisez un compte associé à votre abonnement Azure :
az login
Créez un magasin App Configuration à l’aide de CLI. Pour plus d’exemples sur l’utilisation de l’interface CLI avec Azure App Configuration, voir Exemples d’interface de ligne de commande App Configuration :
az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
Créez une identité attribuée par l’utilisateur nommée myUserAssignedIdentity à l’aide de CLI.
az identity create --resource-group myResourceGroup --name myUserAssignedIdentity
Dans la sortie de cette commande, notez la valeur de la propriété id.
Exécutez la commande [az appconfig identity assign] pour affecter la nouvelle identité attribuée par l’utilisateur à ce magasin de configuration. Utilisez la valeur de la propriété id que vous avez notée à l’étape précédente.
az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity
Vous pouvez supprimer une identité attribuée par le système en désactivant la fonctionnalité à l’aide de la commande az appconfig identity remove dans Azure CLI. Les identités attribuées par l’utilisateur peuvent être supprimées individuellement. Si vous supprimez une identité attribuée par le système de cette façon, vous la supprimez également de Microsoft Entra ID. Les identités attribuées par le système sont également automatiquement supprimées de Microsoft Entra ID quand la ressource d’application est supprimée.
Entrainement
Certification
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.