Creare un'identità gestita assegnata dall'utente

Creare un'identità gestita assegnata dall'utente per concedere a un servizio specifico il minimo livello di privilegi per operazioni come la crittografia dei dati archiviati.

Creare dal catalogo dei servizi (rapido)

  1. Distribuisci rapidamente un'identità gestita user o system dal modello Common Dependencies del catalogo servizi. È anche possibile creare un Key Vault da questo modello, se non ne è già disponibile uno.
  2. Assegnare un ruolo all'identità gestita.

Creare dal portale

  1. Nel portale digitare "Identità gestita" nella barra di ricerca nella parte superiore del portale.
  2. Seleziona Managed Identities.
  3. Seleziona Create.
  4. Immettere il gruppo di risorse del carico di lavoro (RG) in cui archiviare la risorsa Identità gestita.

Schermata che mostra il pannello

  1. Conferma l'area geografica e immetti un nome per la risorsa dell'identità gestita.
  2. Selezionare Review + Create e quindi selezionare Create.
  3. Copiare infine il nome dell'identità gestita nel parametro di distribuzione del catalogo dei servizi o incollarlo temporaneamente nel Blocco note da usare durante la distribuzione.

Assegnare un ruolo all'identità gestita

  1. Dal portale passare all'identità gestita creata.
  2. Selezionare l'oggetto Azure Role Assignments sul lato sinistro.
  3. Seleziona +Add Role Assignment.
  4. Per Scope selezionare Key Vault.
  5. Confermare la sottoscrizione.
  6. Per Resource immettere il nome del Key Vault. Il modello Dipendenze comuni è un buon argomento di avvio rapido per la creazione di un insieme di credenziali delle chiavi. È anche possibile usare il modello di Key Vault per altre personalizzazioni.
  7. Il Key Vault deve utilizzare il controllo degli accessi basato sui ruoli (RBAC), quindi selezionare il ruolo Key Vault Crypto Service Encryption User.

References