Een lab-identiteit configureren
Een veelvoorkomende uitdaging bij het bouwen van cloud-apps is het beheren van de referenties in uw code voor verificatie bij cloudservices. Het is belangrijk dat de referenties veilig worden bewaard. In het ideale geval worden de referenties nooit weergegeven op werkstations van ontwikkelaars en niet ingecheckt in broncodebeheer. Azure Key Vault biedt een manier om referenties, geheimen en andere sleutels veilig op te slaan, maar uw code moet worden geverifieerd bij Key Vault om ze op te halen.
Dit probleem wordt opgelost met de functie beheerde identiteiten voor Azure-resources in Microsoft Entra. De functie biedt Azure-services met een automatisch beheerde identiteit in Microsoft Entra-id. U kunt de identiteit gebruiken om te verifiëren bij elke service die ondersteuning biedt voor Microsoft Entra-verificatie, inclusief Key Vault, zonder referenties in uw code. Meer informatie over beheerde identiteiten in Azure.
Er zijn twee typen beheerde identiteit:
Een door het systeem toegewezen beheerde identiteit wordt rechtstreeks op een Azure-service-exemplaar ingeschakeld. Wanneer de identiteit is ingeschakeld, maakt Azure een identiteit voor het exemplaar in de Microsoft Entra-tenant die wordt vertrouwd door het abonnement van het exemplaar. Nadat de identiteit is gemaakt, worden de referenties op het exemplaar ingericht. De levenscyclus van een door het systeem toegewezen identiteit is rechtstreeks gekoppeld aan de Azure-service-exemplaar waarop de identiteit is ingeschakeld. Als het exemplaar wordt verwijderd, worden de referenties en de identiteit in Microsoft Entra ID automatisch opgeschoond.
Elke DevTest Labs wordt gemaakt met een door het systeem toegewezen identiteit die geldig blijft voor de levensduur van het lab. De door het systeem toegewezen identiteit wordt gebruikt voor de volgende doeleinden:
- Alle op Azure Resource Manager gebaseerde implementaties voor het instellen van meerdere VM's en/of platforms als een serviceomgeving worden uitgevoerd met behulp van de door het lab toegewezen identiteit
- Schijfversleuteling voor labschijven met behulp van een door de klant beheerde sleutel wordt ondersteund via de door het lab toegewezen identiteit. Door expliciete toegang te verlenen tot de identiteit van het lab voor toegang tot uw schijfversleutelingsset, kan het lab namens u alle schijven van virtuele machines versleutelen. Meer informatie over het inschakelen van Schijfversleuteling voor uw labschijven met behulp van een door de klant beheerde sleutel.
In deze sectie ziet u hoe u het identiteitsbeleid van het lab configureert.
Notitie
Voor labs die vóór 10-8-2020 zijn gemaakt, wordt de door het systeem toegewezen identiteit ingesteld op Uit. Als eigenaar van een lab kunt u deze inschakelen voor het geval u labs wilt gebruiken voor de doeleinden die in de vorige sectie worden vermeld.
Voor nieuwe labs die na 10-8-2020 zijn gemaakt, is de door het lab toegewezen identiteit standaard ingesteld op Aan. De eigenaar van het lab kan dit niet uitschakelen voor de levenscyclus van het lab.
- Meld u aan bij het Azure-portaal.
- Zoek naar DevTest Labs.
- Selecteer in de lijst met labs het gewenste lab.
- Selecteer Configuratie en beleid -> Identiteit (preview).
Een door de gebruiker toegewezen beheerde identiteit wordt gemaakt als een zelfstandige Azure-resource. Via een maakproces maakt Azure een identiteit in de Microsoft Entra-tenant die wordt vertrouwd door het abonnement dat wordt gebruikt. Nadat de identiteit is gemaakt, kan deze worden toegewezen aan een of meer Azure-service-exemplaren. De levenscyclus van een door de gebruiker toegewezen identiteit wordt afzonderlijk beheerd van de levenscyclus van de Azure Service-exemplaren waaraan de identiteit is toegewezen.
Tijdens het maken van een lab stelt u een door de gebruiker toegewezen beheerde identiteit in om toegang te krijgen tot het labopslagaccount ook die specifieke door de gebruiker toegewezen beheerde identiteit voor de virtuele machines. De beheerde identiteit die u selecteert op de pagina Lab maken onder de optie opslagaccount voor labartefacten, wordt ook weergegeven in de sectie Virtuele machine van de pagina Identiteit onder Instellingen voor configuratie en beleid.
DevTest Labs ondersteunt door de gebruiker toegewezen identiteiten voor zowel virtuele machines als op Azure Resource Manager gebaseerde omgevingen. Zie de volgende onderwerpen voor meer informatie:
- Een door de gebruiker toegewezen identiteit toevoegen om Azure Resource Manager-omgevingen te implementeren
- Een door de gebruiker toegewezen identiteiten toevoegen om virtuele machines van een lab te implementeren
Kostenbeheer configureren controleren