Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una difficoltà comune durante la creazione di applicazioni cloud è rappresentata dalla gestione delle credenziali presenti nel codice per l'autenticazione ai servizi cloud. Garantire la sicurezza delle credenziali è fondamentale. Preferibilmente, le credenziali non vengono mai visualizzate nelle workstation per sviluppatori e non vengono archiviate nel controllo del codice sorgente. Azure Key Vault consente di archiviare in modo sicuro credenziali, segreti e altre chiavi, ma per recuperarli il codice deve eseguire l'autenticazione a Key Vault.
La funzionalità delle identità gestite per le risorse di Azure in Microsoft Entra risolve questo problema. Questa funzionalità offre servizi di Azure con un'identità gestita automaticamente in Microsoft Entra ID. È possibile usare l'identità per eseguire l'autenticazione a qualsiasi servizio che supporta l'autenticazione di Microsoft Entra, incluso Key Vault, senza credenziali nel codice. Altre informazioni sulle identità gestite in Azure.
Sono disponibili due tipi di identità gestite:
Identità gestita assegnata dal sistema
Un'identità gestita assegnata dal sistema viene abilitata direttamente in un'istanza del servizio di Azure. In caso di abilitazione dell'identità, Azure crea un'identità per l'istanza nel tenant di Microsoft Entra considerato attendibile dalla sottoscrizione dell'istanza. Dopo la creazione dell'identità, viene effettuato il provisioning delle credenziali nell'istanza. Il ciclo di vita di un'identità assegnata dal sistema viene direttamente associato all'istanza del servizio di Azure in cui l'identità è abilitata. Se l'istanza viene eliminata, Azure pulisce automaticamente le credenziali e l'identità in Microsoft Entra ID.
Scenari per l'uso dell'identità assegnata dal sistema del lab
Ogni DevTest Labs viene creato con un'identità assegnata dal sistema che rimane valida per la vita del lab. L'identità assegnata dal sistema viene usata per gli scopi seguenti:
- Tutte le distribuzioni basate su Azure Resource Manager usate per attivare più macchine virtuali e/o un ambiente platform as a service verranno eseguite usando l'identità assegnata dal sistema del lab
- La crittografia del disco per i dischi lab che usano una chiave gestita dal cliente è supportata tramite l'identità assegnata dal sistema del lab. Fornendo l'accesso esplicito all'identità del lab per accedere al set di crittografia del disco, il lab può crittografare tutti i dischi delle macchine virtuali per conto dell'utente. Altre informazioni su come abilitare Crittografia dischi per i dischi lab usando una chiave gestita dal cliente.
Configurare l'identità
Questa sezione illustra come configurare i criteri di identità del lab.
Nota
Per i lab creati prima del 10/08/2020, l'identità assegnata dal sistema verrà impostata su Disattivato. In qualità di proprietario del lab, è possibile attivarla, nel caso in cui si intenda usare i lab per gli scopi elencati nella sezione precedente.
Per i nuovi lab creati dopo il 10/08/2020, l'identità assegnata dal sistema del lab è impostata su Sì per impostazione predefinita e il proprietario del lab non sarà in grado di disattivarlo per il ciclo di vita del lab.
- Accedere al portale di Azure.
- Cercare DevTest Labs.
- Nell'elenco dei lab selezionare il lab desiderato.
- Selezionare Configurazione e criteri ->Identità (anteprima).
Identità gestita assegnata dall'utente
Un'identità gestita assegnata dall'utente viene creata come risorsa di Azure autonoma. Tramite un processo di creazione, Azure crea un'identità nel tenant di Microsoft Entra considerato attendibile dalla sottoscrizione in uso. Dopo la creazione, l'identità può essere assegnata a una o più istanze del servizio di Azure. Il ciclo di vita di un'identità assegnata dall'utente viene gestito separatamente dal ciclo di vita delle istanze del servizio di Azure a cui l'identità è assegnata.
Identità gestita assegnata dall'utente per accedere all'account di archiviazione del lab
Durante la creazione del lab, l'impostazione di un'identità gestita assegnata dall'utente per accedere all'account di archiviazione lab imposta anche l'identità gestita assegnata dall'utente specifica per le macchine virtuali. L'identità gestita selezionata nella pagina Crea lab nell'opzione dell'account di archiviazione degli artefatti del lab sarà visibile anche nella sezione Macchina virtuale della pagina Identità in Impostazioni configurazione e criteri.
DevTest Labs supporta le identità assegnate dall'utente sia per le macchine virtuali che per gli ambienti basati su Azure Resource Manager. Per ulteriori informazioni, vedi gli argomenti seguenti:
- Aggiungere un'identità assegnata dall'utente per distribuire ambienti di Azure Resource Manager del lab
- Aggiungere identità assegnate dall'utente per distribuire macchine virtuali lab