Activer les identités managées affectées par l’utilisateur sur des machines virtuelles Lab dans Azure DevTest Labs
En tant que propriétaire de labo, vous pouvez activer les identités managées affectées par l’utilisateur sur vos machines virtuelles Lab dans Azure DevTest Labs.
Une identité managée permet de vous authentifier sur n’importe quel service prenant en charge l’authentification Microsoft Entra, y compris Key Vault, sans passer d’informations d’identification dans le code. Pour plus d’informations sur les identités managées, voir Que sont les identités managées pour les ressources Azure ?.
Grâce à cette fonctionnalité, les utilisateurs du labo peuvent partager des ressources Azure comme Azure SQL Database dans le contexte du labo. L’authentification auprès de la ressource est gérée par l’identité elle-même. Une fois configurée, chaque machine virtuelle Lab existante/créée sera activée avec cette identité. Les utilisateurs du labo peuvent accéder aux ressources une fois connectés à leurs machines.
Notes
Vous pouvez ajouter plusieurs identités managées affectées par l’utilisateur à activer sur vos machines virtuelles Lab.
Utiliser le portail Azure
Pour ajouter une identité managée affectée par l’utilisateur pour des machines virtuelles Lab, suivez ces étapes :
Créez une identité managée affectée par l’utilisateur dans votre abonnement.
Accédez à la page Configuration et stratégies de votre labo.
Sélectionnez Identité (préversion) dans le menu de gauche.
Sélectionnez l’onglet Machine virtuelle.
Sélectionnez Ajouter pour sélectionner une identité existante à partir d’une liste déroulante préremplie.
Sélectionnez une identité gérée par l’utilisateur existante dans la liste déroulante, puis sélectionnez OK.
Utiliser une API
Après avoir créé une identité, notez son ID de ressource. Il doit ressembler à l’exemple suivant :
/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.Exécutez une méthode HTTPs sur la ressource lab pour ajouter une ou plusieurs identités affectées par l’utilisateur au champ managementIdentities .
{ "location": "southeastasia", "properties": { ... "managementIdentities": { "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {} }, ... }, ... }
Étapes suivantes
Pour plus d’informations sur les identités managées, voir Que sont les identités managées pour les ressources Azure ?.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour