Azure Portal gebruiken om een Azure Cosmos DB-service-principal toe te voegen
Voor een geslaagde implementatie in een bestaand virtueel netwerk vereist Azure Managed Instance voor Apache Cassandra de Azure Cosmos DB-service-principal met een rol (zoals Inzender voor het netwerk) waarmee de actie Microsoft.Network/virtualNetworks/subnets/join/action
wordt toegestaan. In sommige gevallen kan het nodig zijn om deze machtigingen handmatig toe te voegen. In dit artikel wordt beschreven hoe u dit doet met behulp van Azure Portal.
Azure Cosmos DB-service-principal toevoegen
Meld u aan bij het Azure-portaal.
Navigeer naar het virtuele doelnetwerk in uw abonnement, selecteer het tabblad Toegangsbeheer en klik op
add role assignment
:Zoek de rol, markeer deze
Network Contributor
en selecteer vervolgens hetmembers
tabblad:Notitie
U hoeft geen rol te hebben met machtigingen die zo uitgebreid zijn als Inzender voor netwerken. Dit wordt gebruikt als voorbeeld voor eenvoud. U kunt ook een klantrol maken met beperktere machtigingen, zolang deze de actie toestaat
Microsoft.Network/virtualNetworks/subnets/join/action
Zorg ervoor dat
User, group, or service principal
deze optie is geselecteerdAssign access to
en klikSelect members
om naar deAzure Cosmos DB
service-principal te zoeken. Selecteer deze in het rechterdeelvenster:Klik op het
Review + assign
tabblad bovenaan en klik vervolgens op deReview + assign
knop onderaan. De Azure Cosmos DB-service-principal moet nu worden toegewezen.
Volgende stappen
In dit artikel hebt u geleerd hoe u de Azure Cosmos DB-service-principal met een juiste rol kunt toewijzen aan een virtueel netwerk, om beheerde Cassandra-implementaties toe te staan. Meer informatie over Azure Managed Instance voor Apache Cassandra vindt u in de volgende artikelen: