Compartilhar via

Configurar o escopo de isolamento para identidades gerenciadas atribuídas pelo usuário

Este artigo mostra como configurar o escopo de isolamento para identidades gerenciadas atribuídas pelo usuário no portal do Azure. Você pode habilitar o escopo de isolamento regional ou definir o escopo de isolamento como nenhum. O isolamento regional ajuda a melhorar a segurança e a resiliência restringindo onde as identidades gerenciadas podem ser usadas, garantindo que elas só possam ser atribuídas aos recursos de origem na mesma região.

Pré-requisitos

Para começar, você deve ter os seguintes itens:

Configurar o escopo de isolamento no portal do Azure

Use as etapas a seguir para configurar o escopo de isolamento para uma identidade gerenciada atribuída pelo usuário.

  1. Entre no portal do Azure.

  2. Navegue até Identidades Gerenciadas. Na caixa de pesquisa, digite Identidades Gerenciadas. Em Serviços, selecione Identidades Gerenciadas.

  3. Crie uma nova identidade gerenciada. Selecione + Criar para adicionar uma nova identidade gerenciada atribuída pelo usuário. Defina as configurações básicas:

    • Assinatura: selecione sua assinatura
    • Grupo de recursos: escolha um grupo de recursos existente ou crie um novo
    • Região: selecione a região específica para implantação
    • Escopo de Isolamento: Selecione Regional para definir o escopo de isolamento como regional ou Nenhum para defini-lo como nenhum
    • Nome: insira o nome da identidade gerenciada

  4. Examine e crie. Selecione Examinar + criar para validar a configuração.

  5. Selecione Criar para implantar a identidade gerenciada.

Depois de definir o valor para o escopo de isolamento, você só poderá atualizá-lo por meio do modelo de implantação do Azure Resource Manager ou da API REST. O portal do Azure ainda não dá suporte à alteração do escopo de isolamento após a criação.

Próximas etapas

  • Last updated on