Włączanie tożsamości zarządzanych przypisanych przez użytkownika na maszynach wirtualnych laboratorium w usłudze Azure DevTest Labs
Jako właściciel laboratorium możesz włączyć tożsamości zarządzane przypisane przez użytkownika na maszynach wirtualnych laboratorium w usłudze Azure DevTest Labs.
Tożsamość zarządzana może służyć do uwierzytelniania w dowolnej usłudze, która obsługuje uwierzytelnianie firmy Microsoft Entra, w tym usługę Key Vault, bez przekazywania poświadczeń w kodzie. Aby uzyskać więcej informacji na temat tożsamości zarządzanych, zobacz Co to jest tożsamości zarządzane dla zasobów platformy Azure?.
Dzięki tej funkcji użytkownicy laboratorium mogą udostępniać zasoby platformy Azure, takie jak usługa Azure SQL Database w kontekście laboratorium. Uwierzytelnianie zasobu jest obsługiwane przez samą tożsamość. Po skonfigurowaniu każda istniejąca/nowo utworzona maszyna wirtualna laboratorium zostanie włączona przy użyciu tej tożsamości. Użytkownicy laboratorium mogą uzyskiwać dostęp do zasobów po zalogowaniu się na swoich maszynach.
Uwaga
Na maszynach wirtualnych laboratorium można dodać wiele tożsamości zarządzanych przypisanych przez użytkownika.
Korzystanie z witryny Azure Portal
Aby dodać tożsamość zarządzaną przypisaną przez użytkownika dla maszyn wirtualnych laboratorium, wykonaj następujące kroki:
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika w ramach subskrypcji
Przejdź do strony Konfiguracja i zasady dla laboratorium.
Wybierz pozycję Tożsamość (wersja zapoznawcza) w menu po lewej stronie.
Wybierz kartę Maszyna wirtualna.
Wybierz pozycję Dodaj , aby wybrać istniejącą tożsamość ze wstępnie wypełnionej listy rozwijanej.
Wybierz istniejącą tożsamość zarządzaną przez użytkownika z listy rozwijanej, a następnie wybierz przycisk OK.
Korzystanie z interfejsu API
Po utworzeniu tożsamości zanotuj identyfikator zasobu tożsamości. Powinien on wyglądać podobnie do następującego przykładu:
/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.Wykonaj metodę PUT HTTPS w zasobie laboratorium, aby dodać jedną lub wiele tożsamości przypisanych przez użytkownika do pola managementIdentities .
{ "location": "southeastasia", "properties": { ... "managementIdentities": { "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {} }, ... }, ... }
Następne kroki
Aby dowiedzieć się więcej na temat tożsamości zarządzanych, zobacz Co to jest tożsamości zarządzane dla zasobów platformy Azure?.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla