Azure Portal gebruiken om een Azure Cosmos DB-service-principal toe te voegen

Voor een geslaagde implementatie in een bestaand virtueel netwerk vereist Azure Managed Instance voor Apache Cassandra de Azure Cosmos DB-service-principal met een rol (zoals Inzender voor het netwerk) waarmee de actie Microsoft.Network/virtualNetworks/subnets/join/actionwordt toegestaan. In sommige gevallen kan het nodig zijn om deze machtigingen handmatig toe te voegen. In dit artikel wordt beschreven hoe u dit doet met behulp van Azure Portal.

Azure Cosmos DB-service-principal toevoegen

1. Meld u aan bij de Azure-portal.

2. Navigeer naar het virtuele doelnetwerk in uw abonnement, selecteer het tabblad Toegangsbeheer en klik op add role assignment:

   

3. Zoek de rol, markeer deze Network Contributor en selecteer vervolgens het members tabblad:

   

   Notitie

   U hoeft geen rol te hebben met machtigingen die zo uitgebreid zijn als Inzender voor netwerken. Dit wordt gebruikt als voorbeeld voor eenvoud. U kunt ook een klantrol maken met beperktere machtigingen, zolang deze de actie toestaat Microsoft.Network/virtualNetworks/subnets/join/action

4. Zorg ervoor dat User, group, or service principal deze optie is geselecteerd Assign access toen klik Select members om naar de Azure Cosmos DB service-principal te zoeken. Selecteer deze in het rechterdeelvenster:

   

5. Klik op het Review + assign tabblad bovenaan en klik vervolgens op de Review + assign knop onderaan. De Azure Cosmos DB-service-principal moet nu worden toegewezen.

   

Volgende stappen

In dit artikel hebt u geleerd hoe u de Azure Cosmos DB-service-principal met een juiste rol kunt toewijzen aan een virtueel netwerk, om beheerde Cassandra-implementaties toe te staan. Meer informatie over Azure Managed Instance voor Apache Cassandra vindt u in de volgende artikelen:

• Overzicht van Azure Managed Instance voor Apache Cassandra
• Azure Managed Instance beheren voor Apache Cassandra-resources met behulp van Azure CLI