Usare le identità gestite per accedere a Hub eventi da un processo di Analisi di flusso di Azure
Analisi di flusso di Azure supporta l'autenticazione dell'identità gestita sia per Hub eventi di Azure input che per l'output. Le identità gestite eliminano le limitazioni dei metodi di autenticazione basati sull'utente, ad esempio la necessità di ripetere l'autenticazione a causa di modifiche della password o di scadenze dei token utente che si verificano ogni 90 giorni. Quando si elimina la necessità di eseguire l'autenticazione manualmente, le distribuzioni di Analisi di flusso possono essere completamente automatizzate.
Un'identità gestita è un'applicazione gestita registrata in Microsoft Entra ID che rappresenta un determinato processo di Analisi di flusso. L'applicazione gestita viene usata per eseguire l'autenticazione a una risorsa di destinazione, inclusi gli hub eventi che si trovano dietro un firewall o una rete virtuale. Per altre informazioni su come ignorare i firewall, vedere Consentire l'accesso agli spazi dei nomi Hub eventi di Azure tramite endpoint privati.
Questo articolo illustra come abilitare l'identità gestita per un input o un output dell'hub eventi di un processo di Analisi di flusso tramite il portale di Azure. Prima di abilitare l'identità gestita, è necessario disporre di un processo di Analisi di flusso e di una risorsa di Hub eventi.
Creare un'identità gestita
Per prima cosa, si crea un'identità gestita per il processo di Analisi di flusso di Azure.
Nel portale di Azure aprire il processo di Analisi di flusso di Azure.
Nel menu di spostamento a sinistra selezionare Identità gestita in Configura. Selezionare quindi la casella accanto a Usa identità gestita assegnata dal sistema e selezionare Salva.
Viene creata un'entità servizio per l'identità del processo di Analisi di flusso in Microsoft Entra ID. Il ciclo di vita dell'identità creata viene gestito da Azure. Quando si elimina il processo di Analisi di flusso, l'identità associata (ovvero, l'entità servizio) viene eliminata automaticamente da Azure.
Quando si salva la configurazione, l'ID oggetto (OID) dell'entità servizio viene elencato come ID entità, come illustrato di seguito:
L'entità servizio ha lo stesso nome del processo di Analisi di flusso. Ad esempio, se il nome del processo è
MyASAJob, anche il nome dell'entità servizio èMyASAJob.
Concedere al processo di Analisi di flusso le autorizzazioni per accedere a Hub eventi
Per consentire al processo di Analisi di flusso di accedere all'hub eventi usando l'identità gestita, l'entità servizio creata deve disporre di autorizzazioni speciali per l'hub eventi.
Seleziona Controllo di accesso (IAM).
Selezionare Aggiungi aggiungi>assegnazione di ruolo per aprire la pagina Aggiungi assegnazione di ruolo.
Assegnare il ruolo seguente. Per la procedura dettagliata, vedere Assegnare ruoli di Azure usando il portale di Azure.
Nota
Quando si concede l'accesso a qualsiasi risorsa, è consigliabile concedere l'accesso meno necessario. A seconda che si configuri Hub eventi come input o output, potrebbe non essere necessario assegnare il ruolo proprietario dei dati di Hub eventi di Azure che concederebbe l'accesso più che necessario alla risorsa eventhub. Per altre informazioni, vedere Autenticare un'applicazione con l'ID Microsoft Entra per accedere alle risorse di Hub eventi
| Impostazione | Valore |
|---|---|
| Ruolo | Proprietario dei dati di Hub eventi di Azure |
| Assegna accesso a | Utente, gruppo o entità servizio |
| Membri | <Nome del processo di Analisi di flusso> |
È anche possibile concedere questo ruolo a livello di spazio dei nomi di Hub eventi, che propaga naturalmente le autorizzazioni a tutti gli hub eventi creati al suo interno. Ovvero, tutti gli hub eventi in uno spazio dei nomi possono essere usati come risorsa di autenticazione dell'identità gestita nel processo di Analisi di flusso.
Nota
A causa della replica globale o della latenza di memorizzazione nella cache, potrebbe verificarsi un ritardo quando le autorizzazioni vengono revocate o concesse. Le modifiche devono essere riflesse entro 8 minuti.
Creare un input o un output di Hub eventi
Ora che l'identità gestita è configurata, è possibile aggiungere la risorsa dell'hub eventi come input o output al processo di Analisi di flusso.
Aggiungere Hub eventi come input
Passare al processo di Analisi di flusso e passare alla pagina Input in Topologia processo.
Selezionare Aggiungi hub eventi di input > flusso. Nella finestra delle proprietà di input cercare e selezionare l'hub eventi e selezionare Identità gestita dal menu a discesa Modalità di autenticazione.
Compilare le altre proprietà e selezionare Salva.
Aggiungere Hub eventi come output
Passare al processo di Analisi di flusso e passare alla pagina Output in Topologia processo.
Selezionare Aggiungi > hub eventi. Nella finestra delle proprietà di output cercare e selezionare l'hub eventi e selezionare Identità gestita dal menu a discesa Modalità di autenticazione.
Compilare le altre proprietà e selezionare Salva.