Megosztás a következőn keresztül:

Felhasználó által hozzárendelt felügyelt identitások engedélyezése tesztkörnyezeti virtuális gépeken az Azure DevTest Labsban

  • Cikk

Tesztkörnyezet-tulajdonosként engedélyezheti a felhasználó által hozzárendelt felügyelt identitásokat a tesztkörnyezeti virtuális gépeken (virtuális gépeken) az Azure DevTest Labsban.

A felügyelt identitások bármely olyan szolgáltatásban hitelesíthetők, amely támogatja a Microsoft Entra-hitelesítést, beleértve a Key Vaultot is, anélkül, hogy hitelesítő adatokat ad meg a kódban. A felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.

Ezzel a funkcióval a tesztkörnyezet felhasználói megoszthatják az Azure-erőforrásokat, például az Azure SQL Database-t a labor kontextusában. Az erőforrás hitelesítését maga az identitás végzi. A konfigurálás után minden meglévő/újonnan létrehozott tesztkörnyezeti virtuális gép engedélyezve lesz ezzel az identitással. A tesztkörnyezet felhasználói hozzáférhetnek az erőforrásokhoz, miután bejelentkeztek a gépükre.

Megjegyzés:

A tesztkörnyezeti virtuális gépeken több felhasználó által hozzárendelt felügyelt identitást is hozzáadhat.

Use Azure portal

Ha felhasználó által hozzárendelt felügyelt identitást szeretne hozzáadni a tesztkörnyezeti virtuális gépekhez, kövesse az alábbi lépéseket:

  1. Felhasználó által hozzárendelt felügyelt identitás létrehozása az előfizetésben

  2. Lépjen a tesztkörnyezet Konfiguráció és szabályzatok lapjára.

  3. Válassza az Identitás (előzetes verzió) lehetőséget a bal oldali menüben.

  4. Válassza a Virtuális gép lapot.

  5. A Hozzáadás gombra kattintva kiválaszthat egy meglévő identitást egy előre kitöltött legördülő listából.

    Add identity button

  6. Válasszon ki egy meglévő , felhasználó által felügyelt identitást a legördülő listából, és válassza az OK gombot.

    Add identity

AZ API használata

  1. Az identitás létrehozása után jegyezze fel az identitás erőforrás-azonosítóját. A következő példához hasonlóan kell kinéznie:

    /subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.

  2. A tesztkörnyezeti erőforrás PUT HTTPS metódusának végrehajtásával adjon hozzá egy vagy több felhasználóhoz hozzárendelt identitást a ManagementIdentities mezőhöz.

    {
    "location": "southeastasia",
    "properties": {
     ...
        "managementIdentities": {
           "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {}
     },
     ...
    },
 ...
}

Következő lépések

A felügyelt identitásokkal kapcsolatos további információkért lásd: Mi az Azure-erőforrások felügyelt identitása?