Назначаемые пользователем управляемые удостоверения для Azure Stream Analytics

В настоящее время Azure Stream Analytics позволяет использовать управляемые удостоверения, назначаемые пользователем, для проверки подлинности входных и выходных данных задания.

В этой статье вы узнаете, как создать назначаемое пользователем управляемое удостоверение для задания Azure Stream Analytics с помощью портала Azure.

Это важно

Независимо от выбранного типа удостоверения управляемое удостоверение является субъектом-службой специального типа, который может использоваться только с ресурсами Azure. Соответствующий субъект-служба автоматически удаляется при удалении управляемого удостоверения.

Создайте управляемую идентичность, назначаемую пользователем

Чтобы создать пользовательское назначаемое управляемое удостоверение, требуется назначение роли контрибьютора для управляемых удостоверений для вашей учетной записи.

Замечание

При создании управляемых удостоверений, назначаемых пользователем, поддерживаются только буквенно-цифровые символы (0-9, a-z и A-Z) и дефис (-). Чтобы назначение виртуальной машины или масштабируемого набора виртуальных машин работало правильно, имя ограничено 24 символами. Дополнительные сведения см. в часто задаваемых вопросых и известных проблемах

Создание управляемого удостоверения

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, чтобы создать управляемую личность, назначенную пользователем.
  2. В поле поиска введите Управляемые удостоверения. В разделе Службы выберите Управляемые удостоверения.
  3. Выберите Добавить и введите значения в следующих полях в области Создание управляемого удостоверения, назначаемого пользователем.
    • Подписка: выберите подписку, чтобы создать управляемое удостоверение, назначаемое пользователем.
    • Группа ресурсов: выберите существующую группу ресурсов, чтобы создать в ней назначаемое пользователем управляемое удостоверение, или нажмите Создать, чтобы создать новую группу.
    • Регион: выберите регион для развертывания управляемого удостоверения, назначаемого пользователем, например Западная часть США.
    • Имя: введите имя управляемого удостоверения, которое назначается пользователем, например, UAI1.
  4. Выберите "Рецензирование" и "Создать ", чтобы просмотреть изменения
  5. Нажмите кнопку Создать

Дополнительные сведения о том, как управлять пользовательскими управляемыми удостоверениями, см. на странице Пользовательские управляемые удостоверения.

Переключение на управляемое удостоверение, назначаемое пользователем

Если у вас уже есть задача, вы можете переключиться на пользовательское удостоверение, следуя приведенным ниже инструкциям:

После создания удостоверения, назначаемого пользователем, и настройки входных и выходных данных, вы можете переключиться на удостоверение, назначаемое пользователем, перейдя на вкладку "Управляемое удостоверение " слева в разделе "Настройка".

Настройка управляемого удостоверения Stream Analytics

  1. Щелкните на вкладке управляемого удостоверения в вкладке настройки.
  2. Выберите пункт "Сменить личность " и выберите личность для использования с заданием.
  3. Выберите подписку, в которой находится удостоверение, назначенное пользователю, и выберите имя этого удостоверения.
  4. Проверка и сохранение

Управление конечными точками

Замечание

После перехода на удостоверение, назначаемое пользователем для задания, может потребоваться повторно предоставить доступ к входным и выходным данным, связанным с заданием Stream Analytics, чтобы использовать удостоверение, назначаемое пользователем для выполнения задания.

  1. Выберите "Управление конечными точками" и предоставьте доступ к каждому входному и выходному данным при подключении.
  2. В состоянии подключения щелкните повторное предоставление доступа, чтобы переключиться с назначаемого системой на назначенного пользователем.
  3. Подождите несколько минут, пока ввод/вывод получат доступ к заданию.

Замечание

Вы можете выбрать все входные и выходные данные в управлении конечными точками, чтобы вручную настроить адаптер для задания.

Другие сценарии и ограничения

При поддержке назначаемого системой удостоверения и удостоверения, назначаемого пользователем, ниже приведены некоторые сценарии и ограничения, которые следует учитывать при настройке задания Azure Stream Analytics:

  1. Вы можете переключаться с использования назначаемого системой удостоверения на удостоверение, назначаемое пользователем, и наоборот. При переходе с предназначенной пользователем идентичности на другую идентичность удостоверение пользователя не удаляется, поскольку вы его создали. Необходимо вручную удалить его из списка управления доступом к хранилищу.
  2. Вы можете переключиться с существующего идентификатора, назначенного пользователем, на недавно созданный идентификатор, назначенный пользователем. Предыдущее удостоверение не удаляется из списка контроля доступа к хранилищу.
  3. Невозможно добавить несколько удостоверений в задание Stream Analytics.
  4. В настоящее время мы не поддерживаем удаление удостоверения из задания потокового анализа. Его можно заменить на другую идентичность, назначаемую пользователем или системой.
  5. Назначенную пользователем идентификацию нельзя использовать для аутентификации через службы «allow-trusted».

Дальнейшие действия

  • Last updated on