Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Si vous utilisez la version Event Grid de base et que vos exigences comprennent une méthode sécurisée pour envoyer des événements à l’aide d’un canal chiffré et une identité connue de l’expéditeur (dans ce cas, Event Grid) utilisant un espace d’adressage IP public, vous pouvez remettre des événements au service Event Hubs, Service Bus ou Stockage Azure à l’aide d’une rubrique personnalisée Azure Event Grid ou d’un domaine avec une identité managée affectée par l’utilisateur ou affectée par le système. Pour plus d’informations sur la remise d’événements à l’aide d’une identité managée, consultez Remise d’événement à l’aide d’une identité managée.
Dans cette configuration, le trafic sécurisé d’Event Grid vers Event Hubs, Service Bus ou Stockage Azure reste sur le réseau principal Microsoft et une identité managée d’Event Grid est utilisée. Si vous configurez votre webhook ou fonction Azure dans votre réseau virtuel de manière à utiliser Event Hubs, Service Bus ou Stockage Azure par le biais d’une liaison privée, le trafic entre ces services et votre webhook ou fonction reste dans le périmètre de votre réseau virtuel.
Remettre des événements à Event Hubs à l’aide d’une identité managée
Remarque
Cette section s’applique aux niveaux de base et standard d’Event Grid.
Pour remettre des événements à Event Hubs dans votre espace de noms Event Hubs à l’aide d’une identité managée, procédez comme suit :
- Activez l'identité affectée par le système ou par l’utilisateur : rubriques système, rubriques personnalisées et domaines.
- Ajoutez l’identité au rôle Expéditeur de données Azure Event Hubs dans l’espace de noms Event Hubs.
- Activez le paramètre Autoriser les services Microsoft approuvés à contourner ce pare-feu dans votre espace de noms Event hubs.
- Configurez l’abonnement aux événements qui utilise un hub d’événements comme point de terminaison pour utiliser l’identité managée affectée par le système ou par l’utilisateur.
Remettre des événements à Service Bus à l’aide d’une identité managée
Remarque
Cette section s’applique uniquement au niveau de base Event Grid.
Pour remettre des événements à des files d’attente ou des rubriques Service Bus dans votre espace de noms Service Bus à l’aide d’une identité managée, procédez comme suit :
- Activez l'identité affectée par le système ou par l’utilisateur : rubriques système, rubriques personnalisées et domaines.
- Ajoutez l'identité au rôle Expéditeur de données Azure Service Bus dans l'espace de noms Service Bus.
- Activez le paramètre Autoriser les services Microsoft approuvés à contourner ce pare-feu dans votre espace de noms Service Bus.
- Configurez l’abonnement aux événements qui utilise une file d’attente ou une rubrique Service Bus comme point de terminaison pour utiliser l’identité managée affectée par le système ou par l'utilisateur.
Remettre des événements aux files d’attente de stockage à l’aide d’une identité managée
Remarque
Cette section s’applique uniquement au niveau de base Event Grid.
Pour remettre des événements dans les files d’attente de stockage à l’aide d’une identité managée, procédez comme suit :
- Activez l'identité affectée par le système ou par l’utilisateur : rubriques système, rubriques personnalisées et domaines.
- Ajoutez l'identité au rôle Expéditeur de messages de données en file d'attente du stockage dans la file d'attente de Stockage Azure.
- Configurez l’abonnement aux événements qui utilise une file d'attente Storage comme point de terminaison pour utiliser l’identité managée affectée par le système ou par l’utilisateur.
Transmettre des événements aux Webhooks en utilisant une identité managée
Remarque
Cette section s’applique aux niveaux de base et standard d’Event Grid.
Pour remettre des événements à un Webhook à l’aide d’une identité managée, procédez comme suit :
- Activez l’identité managée affectée par le système ou affectée par l’utilisateur : rubriques système, rubriques et domaines personnalisés et espaces de noms.
- Créez une application mutualisée ou locataire unique pour définir l’audience du jeton.
- Configurez l’abonnement aux événements qui utilise un Webhook comme point de terminaison pour utiliser l’identité managée affectée par le système ou affectée par l’utilisateur. Une fois que vous avez sélectionné le type d’identité managée, vous devez introduire le nouvel ID d’application et l’ID de locataire. Dans le scénario interlocataire, l’ID d’application doit provenir d’une application créée dans le locataire de destination.
Règles de pare-feu et de réseau virtuel
S’il n’existe aucune règle de pare-feu ou de réseau virtuel configurée pour le compte de stockage de destination, l’espace de noms Event Hubs ou l’espace de noms Service Bus, vous pouvez utiliser des identités attribuées par l’utilisateur et attribuées par le système pour remettre des événements.
Si une règle de pare-feu ou de réseau virtuel est configurée pour le compte de stockage de destination, l’espace de noms Event Hubs ou l’espace de noms Service Bus, vous pouvez utiliser uniquement l’identité managée affectée par le système si l’option Autoriser les services Azure figurant sur la liste des services approuvés à accéder au compte de stockage est également activée sur les destinations. Vous ne pouvez pas utiliser l’identité managée affectée par l’utilisateur, que cette option soit activée ou non.
Contenu connexe
Pour plus d’informations sur la remise d’événements à l’aide d’une identité managée, consultez Remise d’événement à l’aide d’une identité managée.