Felhasználó által hozzárendelt felügyelt identitások engedélyezése tesztkörnyezeti virtuális gépeken az Azure DevTest Labsban
Tesztkörnyezet-tulajdonosként engedélyezheti a felhasználó által hozzárendelt felügyelt identitásokat a tesztkörnyezeti virtuális gépeken (virtuális gépeken) az Azure DevTest Labsban.
A felügyelt identitások bármely olyan szolgáltatásban hitelesíthetők, amely támogatja a Microsoft Entra-hitelesítést, beleértve a Key Vaultot is, anélkül, hogy hitelesítő adatokat ad meg a kódban. A felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.
Ezzel a funkcióval a tesztkörnyezet felhasználói megoszthatják az Azure-erőforrásokat, például az Azure SQL Database-t a labor kontextusában. Az erőforrás hitelesítését maga az identitás végzi. A konfigurálás után minden meglévő/újonnan létrehozott tesztkörnyezeti virtuális gép engedélyezve lesz ezzel az identitással. A tesztkörnyezet felhasználói hozzáférhetnek az erőforrásokhoz, miután bejelentkeztek a gépükre.
Megjegyzés:
A tesztkörnyezeti virtuális gépeken több felhasználó által hozzárendelt felügyelt identitást is hozzáadhat.
Use Azure portal
Ha felhasználó által hozzárendelt felügyelt identitást szeretne hozzáadni a tesztkörnyezeti virtuális gépekhez, kövesse az alábbi lépéseket:
Felhasználó által hozzárendelt felügyelt identitás létrehozása az előfizetésben
Lépjen a tesztkörnyezet Konfiguráció és szabályzatok lapjára.
Válassza az Identitás (előzetes verzió) lehetőséget a bal oldali menüben.
Válassza a Virtuális gép lapot.
A Hozzáadás gombra kattintva kiválaszthat egy meglévő identitást egy előre kitöltött legördülő listából.
Válasszon ki egy meglévő , felhasználó által felügyelt identitást a legördülő listából, és válassza az OK gombot.
AZ API használata
Az identitás létrehozása után jegyezze fel az identitás erőforrás-azonosítóját. A következő példához hasonlóan kell kinéznie:
/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.A tesztkörnyezeti erőforrás PUT HTTPS metódusának végrehajtásával adjon hozzá egy vagy több felhasználóhoz hozzárendelt identitást a ManagementIdentities mezőhöz.
{ "location": "southeastasia", "properties": { ... "managementIdentities": { "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {} }, ... }, ... }
Következő lépések
A felügyelt identitásokkal kapcsolatos további információkért lásd: Mi az Azure-erőforrások felügyelt identitása?
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: