Atribuir uma identidade gerenciada pelo sistema a um tópico do sistema de Grade de Eventos

  • Artigo

Neste artigo, você aprenderá a atribuir uma identidade atribuída pelo sistema ou pelo usuário a um tópico do sistema de Grade de Eventos. Para saber mais sobre identidades gerenciadas em geral, consulte O que são identidades gerenciadas para recursos do Azure.

Nota

  • Você pode atribuir uma identidade atribuída ao sistema e até duas identidades atribuídas pelo usuário a um tópico do sistema.
  • Você pode habilitar identidades para tópicos do sistema associados a recursos globais do Azure, como assinaturas do Azure, grupos de recursos ou Mapas do Azure. Os tópicos do sistema para essas fontes globais também não estão associados a uma região específica.

Habilitar identidade gerenciada para um tópico de sistema existente

Esta seção mostra como habilitar uma identidade gerenciada para um tópico de sistema existente.

  1. Aceda ao portal do Azure.
  2. Pesquise tópicos do sistema de grade de eventos na barra de pesquisa na parte superior.
  3. Selecione o tópico do sistema para o qual você deseja habilitar a identidade gerenciada.
  4. Selecione Identidade no menu à esquerda.

Habilitar identidade atribuída ao sistema

  1. Ligue o interruptor para ativar a identidade.

  2. Selecione Salvar na barra de ferramentas para salvar a configuração.

    Identity page for a system topic.

  3. Selecione Sim na mensagem de confirmação.

    Assign identity to a system topic - confirmation.

  4. Confirme se você vê o ID do objeto da identidade gerenciada atribuída ao sistema e veja um link para atribuir funções.

    Assign identity to a system topic - completed.

Habilitar identidade atribuída pelo usuário

  1. Primeiro, crie uma identidade atribuída pelo usuário seguindo as instruções no artigo Gerenciar identidades gerenciadas atribuídas pelo usuário.

  2. Na página Identidade, alterne para a guia Usuário atribuído no painel direito e selecione + Adicionar na barra de ferramentas.

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. Na janela Adicionar identidade gerenciada pelo usuário, siga estas etapas:

    1. Selecione a assinatura do Azure que tem a identidade atribuída pelo usuário.
    2. Selecione a identidade atribuída pelo usuário.
    3. Selecione Adicionar.

  4. Atualize a lista na guia Usuário atribuído para ver a identidade atribuída pelo usuário adicionada.

Habilitar identidade gerenciada ao criar um tópico do sistema

  1. No portal do Azure, na barra de pesquisa, procure e selecione Tópicos do Sistema de Grade de Eventos.
  2. Na página Tópicos do Sistema de Grade de Eventos, selecione Criar na barra de ferramentas.
  3. Na página Noções básicas do assistente de criação, siga estas etapas:
    1. Em Tipos de tópico, selecione o tipo do tópico que oferece suporte a um tópico do sistema. No exemplo a seguir, Contas de armazenamento é selecionado.
    2. Em Assinatura, selecione a assinatura do Azure que contém o recurso do Azure.
    3. Para Grupo de Recursos, selecione o grupo de recursos que contém o recurso do Azure.
    4. Em Recurso, selecione o recurso.
    5. Especifique um nome para o tópico do sistema.
    6. Habilite a identidade gerenciada:

      1. Para habilitar a identidade atribuída ao sistema, selecione Habilitar identidade atribuída ao sistema.

        Image showing the screenshot of system topic creation wizard with system assigned identity option selected.

      2. Para habilitar a identidade atribuída ao usuário:

        1. Selecione Identidade atribuída ao usuário e, em seguida, selecione Adicionar identidade do usuário.

          Image showing the screenshot of system topic creation wizard with user assigned identity option selected.

        2. Na janela Adicionar identidade gerenciada pelo usuário, siga estas etapas:

          1. Selecione a assinatura do Azure que tem a identidade atribuída pelo usuário.
          2. Selecione a identidade atribuída pelo usuário.
          3. Selecione Adicionar.

Nota

  • Atualmente, o portal do Azure não permite que você atribua identidades atribuídas ao sistema e ao usuário ao criar um tópico do sistema. Você pode atribuir ambos depois que o tópico do sistema é criado.
  • Atualmente, você não pode habilitar uma identidade gerenciada para um novo tópico do sistema ao criar uma assinatura de evento em um recurso do Azure que ofereça suporte a tópicos do sistema.

Próximos passos

Adicione a identidade a uma função apropriada (por exemplo, Remetente de Dados do Barramento de Serviço) no destino (por exemplo, uma fila do Barramento de Serviço). Para obter etapas detalhadas, consulte Conceder identidade gerenciada ao acesso ao destino da grade de eventos.