Bagikan melalui

Menampilkan sumber daya Azure yang terkait untuk identitas terkelola yang ditetapkan oleh pengguna (Pratinjau)

  • Artikel

Artikel ini menjelaskan cara menampilkan sumber daya Azure yang terkait dengan identitas terkelola yang ditetapkan pengguna. Fitur ini tersedia dalam pratinjau publik.

Prasyarat

  • Jika Anda tidak terbiasa dengan identitas terkelola untuk sumber daya Azure, lihat bagian gambaran umum .
  • Jika Anda belum memiliki akun Azure, mendaftar untuk akun gratis.

Menampilkan sumber daya untuk identitas terkelola yang ditetapkan pengguna

Mampu dengan cepat melihat sumber daya Azure mana yang terkait dengan identitas terkelola yang ditetapkan pengguna memberi Anda visibilitas yang lebih besar ke lingkungan Anda. Anda dapat dengan cepat mengidentifikasi identitas yang tidak digunakan yang dapat dihapus dengan aman, dan mengetahui sumber daya mana yang terpengaruh dengan mengubah izin atau keanggotaan grup identitas terkelola.

Portal

  • Dari portal Microsoft Azure cari identitas terkelola .
  • Pilih identitas terkelola
  • Di menu sebelah kiri, pilih tautan sumber daya terkait
  • Daftar sumber daya Azure yang terkait dengan identitas terkelola ditampilkan

Cuplikan layar memperlihatkan daftar sumber daya terkait untuk identitas terkelola yang ditetapkan pengguna.

Pilih nama sumber daya yang akan dibawa ke halaman ringkasannya.

Pemfilteran dan pengurutan menurut jenis sumber daya

Filter sumber daya dengan mengetik di kotak filter di bagian atas halaman ringkasan. Anda dapat memfilter menurut nama, jenis, grup sumber daya, dan ID langganan.

Pilih judul kolom untuk mengurutkan menurut abjad, naik, atau turun.

REST API

Daftar sumber daya terkait juga dapat diakses menggunakan REST API. Titik akhir ini terpisah ke titik akhir API yang digunakan untuk mengambil daftar identitas terkelola yang ditetapkan pengguna. Anda memerlukan informasi berikut:

  • ID Langganan
  • Nama sumber daya dari identitas terkelola yang ditetapkan oleh pengguna yang sumber dayanya ingin Anda lihat
  • Grup sumber daya identitas terkelola yang ditetapkan pengguna

format Permintaan

https://management.azure.com/subscriptions/{resourceID of user-assigned identity}/listAssociatedResources?$filter={filter}&$orderby={orderby}&$skip={skip}&$top={top}&$skiptoken={skiptoken}&api-version=2021-09-30-preview

Parameter

Parameter Contoh Deskripsi
$filter type eq 'microsoft.cognitiveservices/account' and contains(name, 'test') Ekspresi OData yang memungkinkan Anda memfilter salah satu bidang yang tersedia: nama, jenis, resourceGroup, subscriptionId, subscriptionDisplayName

Operasi berikut didukung: and, or, eq dan contains
$orderby name asc Ekspresi OData yang memungkinkan Anda memesan berdasarkan salah satu bidang yang tersedia
$skip 50 Jumlah item yang ingin Anda lewatkan saat menelusuri halaman hasilnya.
$top 10 Jumlah sumber daya yang akan dikembalikan. Nol hanya mengembalikan hitungan sumber daya.

Anda dapat melihat contoh permintaan ke REST API:

POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/devrg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/devIdentity/listAssociatedResources?$filter={filter}&$orderby={orderby}&$skip={skip}&$top={top}&skipToken={skipToken}&api-version=2021-09-30-preview

Perhatikan respons sampel dari REST API:

{
  "totalCount": 2,
  "value": [
    {
      "id": "/subscriptions/{subId}/resourceGroups/testrg/providers/Microsoft.CognitiveServices/accounts/test1",
      "name": "test1",
      "type": "microsoft.cognitiveservices/accounts",
      "resourceGroup": "testrg",
      "subscriptionId": "{subId}",
      "subscriptionDisplayName": "TestSubscription"
    },
    {
      "id": "/subscriptions/{subId}/resourceGroups/testrg/providers/Microsoft.CognitiveServices/accounts/test2",
      "name": "test2",
      "type": "microsoft.cognitiveservices/accounts",
      "resourceGroup": "testrg",
      "subscriptionId": "{subId}",
      "subscriptionDisplayName": "TestSubscription"
    }
  ],
  "nextLink": "https://management.azure.com/subscriptions/{subId}/resourceGroups/testrg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testid?skiptoken=ew0KICAiJGlkIjogIjEiLA0KICAiTWF4Um93cyI6IDIsDQogICJSb3dzVG9Ta2lwIjogMiwNCiAgIkt1c3RvQ2x1c3RlclVybCI6ICJodHRwczovL2FybXRvcG9sb2d5Lmt1c3RvLndpbmRvd3MubmV0Ig0KfQ%253d%253d&api-version=2021"
}

Antarmuka Baris Perintah

Untuk melihat sumber daya terkait untuk identitas terkelola yang ditetapkan pengguna, jalankan perintah berikut:

az identity list-resources --resource-group <ResourceGroupName> --name <ManagedIdentityName>

Responsnya terlihat seperti ini:

[
  {
    "id": "/subscriptions/XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130/resourceGroups/ProductionServices/providers/Microsoft.Compute/virtualMachines/linux-prod-1-US",
    "name": "linux-prod-1-US",
    "resourceGroup": "productionservices",
    "subscriptionDisplayName": "Visual Studio Enterprise Subscription",
    "subscriptionId": "XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130",
    "type": "microsoft.compute/virtualmachines"
  },
  {
    "id": "/subscriptions/XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130/resourceGroups/ProductionServices/providers/Microsoft.Web/sites/prodStatusCheck-US",
    "name": "prodStatusCheck-US",
    "resourceGroup": "productionservices",
    "subscriptionDisplayName": "Visual Studio Enterprise Subscription",
    "subscriptionId": "XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130",
    "type": "microsoft.web/sites"
  },
  {
    "id": "/subscriptions/XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130/resourceGroups/ProductionServices/providers/Microsoft.Web/sites/salesApp-US-1",
    "name": "salesApp-US-1",
    "resourceGroup": "productionservices",
    "subscriptionDisplayName": "Visual Studio Enterprise Subscription",
    "subscriptionId": "XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130",
    "type": "microsoft.web/sites"
  },
  {
    "id": "/subscriptions/XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130/resourceGroups/ProductionServices/providers/Microsoft.Web/sites/salesPortal-us-2",
    "name": "salesPortal-us-2",
    "resourceGroup": "productionservices",
    "subscriptionDisplayName": "Visual Studio Enterprise Subscription",
    "subscriptionId": "XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130",
    "type": "microsoft.web/sites"
  },
  {
    "id": "/subscriptions/XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130/resourceGroups/vmss/providers/Microsoft.Compute/virtualMachineScaleSets/vmsstest",
    "name": "vmsstest",
    "resourceGroup": "vmss",
    "subscriptionDisplayName": "Visual Studio Enterprise Subscription",
    "subscriptionId": "XXXX-XXXX-XXXX-XXXX-XXXfc47ab8130",
    "type": "microsoft.compute/virtualmachinescalesets"
  }
]

REST API menggunakan PowerShell

Tidak ada perintah PowerShell tertentu untuk mengembalikan sumber daya terkait dari identitas terkelola, tetapi Anda dapat menggunakan REST API di PowerShell dengan menggunakan perintah berikut:

Invoke-AzRestMethod -Path "/subscriptions/XXX-XXX-XXX-XXX/resourceGroups/test-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity-name/listAssociatedResources?api-version=2021-09-30-PREVIEW&%24orderby=name%20asc&%24skip=0&%24top=100" -Method Post

Nota

Semua sumber daya yang terkait dengan identitas dikembalikan, terlepas dari izin pengguna. Pengguna hanya perlu memiliki akses untuk membaca identitas terkelola. Ini berarti bahwa lebih banyak sumber daya mungkin terlihat daripada yang dapat dilihat pengguna di tempat lain di portal. Ini untuk memberikan visibilitas penuh tentang penggunaan identitas. Jika pengguna tidak memiliki akses ke sumber daya terkait, kesalahan akan ditampilkan jika mereka mencoba mengaksesnya dari daftar.

Menghapus identitas terkelola yang ditetapkan pengguna

Saat Anda memilih tombol hapus untuk identitas terkelola yang ditetapkan pengguna, Anda akan melihat daftar hingga 10 sumber daya terkait untuk identitas tersebut. Jumlah penuh ditampilkan di bagian atas panel. Daftar ini memungkinkan Anda untuk melihat sumber daya mana yang terpengaruh dengan menghapus identitas. Anda diminta untuk mengonfirmasi keputusan Anda.

Cuplikan layar memperlihatkan layar konfirmasi penghapusan untuk identitas terkelola yang ditetapkan pengguna.

Proses konfirmasi ini hanya tersedia di portal. Untuk melihat sumber daya identitas sebelum menghapusnya menggunakan REST API, ambil daftar sumber daya secara manual terlebih dahulu.

Keterbatasan

  • Fungsionalitas ini tersedia di semua wilayah publik dan di USGov dan Tiongkok.
  • Permintaan API untuk sumber daya terkait dibatasi hingga satu per detik per penyewa. Jika Anda melebihi batas ini, Anda mungkin menerima kesalahan HTTP 429. Batas ini tidak berlaku untuk mengambil daftar identitas terkelola yang ditetapkan pengguna.
  • Jenis Sumber Daya Azure yang sedang dalam pratinjau, atau yang dukungan untuk Identitas Terkelolanya sedang dalam pratinjau, mungkin tidak muncul dalam daftar sumber daya terkait hingga sepenuhnya tersedia secara umum. Daftar ini mencakup kluster Service Fabric, Blueprint, dan layanan pembelajaran mesin.
  • Fungsionalitas ini terbatas pada penyewa dengan kurang dari 5.000 langganan. Kesalahan ditampilkan jika penyewa memiliki lebih dari 5.000 langganan.
  • Daftar sumber daya terkait menampilkan jenis sumber daya, bukan nama tampilan.
  • Penetapan Azure Policy muncul dalam daftar, tetapi namanya tidak ditampilkan dengan benar.
  • Fungsionalitas ini belum tersedia melalui PowerShell.

Langkah berikutnya