Tożsamości zarządzane przypisane przez użytkownika dla usługi Azure Stream Analytics

Usługa Azure Stream Analytics umożliwia obecnie uwierzytelnianie danych wejściowych i wyjściowych zadania przy użyciu tożsamości zarządzanych przypisanych przez użytkownika.

Z tego artykułu dowiesz się, jak utworzyć tożsamość zarządzaną przypisaną przez użytkownika dla zadania usługi Azure Stream Analytics przy użyciu Azure Portal.

Ważne

Niezależnie od wybranego typu tożsamości tożsamość zarządzana jest jednostką usługi specjalnego typu, która może być używana tylko z zasobami platformy Azure. Odpowiednia jednostka usługi jest automatycznie usuwana po usunięciu tożsamości zarządzanej.

Tworzenie tożsamości zarządzanej przypisanej przez użytkownika

Aby utworzyć tożsamość zarządzaną przypisaną przez użytkownika, twoje konto wymaga przypisania roli Współautor tożsamości zarządzanej .

Uwaga

Podczas tworzenia tożsamości zarządzanych przypisanych przez użytkownika są obsługiwane tylko znaki alfanumeryczne (0–9, a-z i A-) i łącznik (-). Aby przypisanie do maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych działało poprawnie, nazwa jest ograniczona do 24 znaków. Aby uzyskać więcej informacji, zobacz Często zadawane pytania i znane problemy

1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, aby utworzyć tożsamość zarządzaną przypisaną przez użytkownika.
2. W polu wyszukiwania wprowadź tożsamości zarządzane. W obszarze Usługi wybierz pozycję Tożsamości zarządzane.
3. Wybierz pozycję Dodaj i wprowadź wartości w następujących polach w okienku Tworzenie tożsamości zarządzanej przypisanej przez użytkownika :
   • Subskrypcja: wybierz subskrypcję, w której chcesz utworzyć tożsamość zarządzaną przypisaną przez użytkownika.
   • Grupa zasobów: wybierz grupę zasobów, w której ma zostać utworzona tożsamość zarządzana przypisana przez użytkownika, lub wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów.
   • Region: wybierz region, w którym ma zostać wdrożona tożsamość zarządzana przypisana przez użytkownika, na przykład Zachodnie stany USA.
   • Nazwa: wprowadź nazwę tożsamości zarządzanej przypisanej przez użytkownika, na przykład UAI1.
4. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć zmiany
5. Wybierz pozycję Utwórz

Aby uzyskać więcej informacji na temat sposobu zarządzania tożsamościami zarządzanymi przypisanymi przez użytkownika, odwiedź stronę Zarządzane tożsamości zarządzane przypisane przez użytkownika.

Przełączanie do tożsamości zarządzanej przypisanej przez użytkownika

Jeśli masz istniejące zadanie, możesz przełączyć się na tożsamość przypisaną przez użytkownika, wykonując poniższe instrukcje:

Po utworzeniu tożsamości przypisanej przez użytkownika i skonfigurowaniu danych wejściowych i wyjściowych możesz przełączyć się na tożsamość przypisaną przez użytkownika, przechodząc do karty Tożsamość zarządzana po lewej stronie w obszarze Konfiguruj.

1. Kliknij kartę Tożsamość zarządzana w obszarze konfiguracja.
2. Wybierz pozycję Przełącz tożsamość i wybierz tożsamość, która ma być używana z zadaniem.
3. Wybierz subskrypcję, w której znajduje się tożsamość przypisana przez użytkownika, i wybierz nazwę tożsamości.
4. Przeglądanie i zapisywanie

Zarządzanie punktami końcowymi

Uwaga

Po przełączeniu się do tożsamości przypisanej przez użytkownika dla zadania może być konieczne ponowne udzielenie dostępu do danych wejściowych i wyjściowych skojarzonych z zadaniem usługi Stream Analytics, aby użyć tożsamości przypisanej przez użytkownika do uruchomienia zadania

1. Wybierz pozycję Zarządzanie punktami końcowymi i przyznaj dostęp do poszczególnych danych wejściowych i wyjściowych w obszarze połączenia.
2. W obszarze Stan połączenia kliknij pozycję Spróbuj ponownie udzielić dostępu , aby przełączyć się z przypisanego przez system do przypisanego przez użytkownika.
3. Poczekaj kilka minut, aż dane wejściowe/wyjściowe otrzymają dostęp do zadania.

Uwaga

Możesz wybrać poszczególne dane wejściowe i wyjściowe w zarządzaniu punktami końcowymi, aby ręcznie skonfigurować kartę do zadania.

Inne scenariusze i ograniczenia

W przypadku obsługi tożsamości przypisanej przez system i tożsamości przypisanej przez użytkownika poniżej przedstawiono niektóre scenariusze i ograniczenia, które należy wziąć pod uwagę podczas konfigurowania zadania usługi Azure Stream Analytics:

1. Możesz przełączyć się z używania tożsamości przypisanej przez system do tożsamości przypisanej przez użytkownika i na odwrót. Po przełączeniu się z tożsamości przypisanej przez użytkownika do innej tożsamości tożsamość użytkownika nie zostanie usunięta od momentu jej utworzenia. Konieczne będzie ręczne usunięcie go z listy kontroli dostępu do magazynu.
2. Możesz przełączyć się z istniejącej tożsamości przypisanej przez użytkownika do nowo utworzonej tożsamości przypisanej przez użytkownika. Poprzednia tożsamość nie została usunięta z listy kontroli dostępu do magazynu.
3. Nie można dodać wielu tożsamości do zadania usługi Stream Analytics.
4. Obecnie nie obsługujemy usuwania tożsamości z zadania usługi Stream Analytics. Możesz zastąpić ją inną tożsamością przypisaną przez użytkownika lub przypisaną przez system.
5. Nie można użyć tożsamości przypisanej przez użytkownika do uwierzytelniania za pośrednictwem zaufanych usług.

Następne kroki

• Szybki start: tworzenie zadania usługi Stream Analytics przy użyciu witryny Azure Portal