Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Creare un'identità gestita assegnata dall'utente per concedere a un servizio specifico il minimo livello di privilegi per operazioni come la crittografia dei dati archiviati.
Creare dal catalogo dei servizi (rapido)
- Distribuisci rapidamente un'identità gestita
userosystemdal modelloCommon Dependenciesdel catalogo servizi. È anche possibile creare un Key Vault da questo modello, se non ne è già disponibile uno. - Assegnare un ruolo all'identità gestita.
Creare dal portale
- Nel portale digitare "Identità gestita" nella barra di ricerca nella parte superiore del portale.
- Seleziona
Managed Identities. - Seleziona
Create. - Immettere il gruppo di risorse del carico di lavoro (RG) in cui archiviare la risorsa Identità gestita.
- Conferma l'area geografica e immetti un nome per la risorsa dell'identità gestita.
- Selezionare
Review + Createe quindi selezionareCreate. - Copiare infine il nome dell'identità gestita nel parametro di distribuzione del catalogo dei servizi o incollarlo temporaneamente nel Blocco note da usare durante la distribuzione.
Assegnare un ruolo all'identità gestita
- Dal portale passare all'identità gestita creata.
- Selezionare l'oggetto
Azure Role Assignmentssul lato sinistro. - Seleziona
+Add Role Assignment. - Per
ScopeselezionareKey Vault. - Confermare la sottoscrizione.
- Per
Resourceimmettere il nome del Key Vault. Il modello Dipendenze comuni è un buon argomento di avvio rapido per la creazione di un insieme di credenziali delle chiavi. È anche possibile usare il modello di Key Vault per altre personalizzazioni. - Il Key Vault deve utilizzare il controllo degli accessi basato sui ruoli (RBAC), quindi selezionare il ruolo
Key Vault Crypto Service Encryption User.