Поделиться через

Проверка подлинности в рабочей области с помощью управляемого удостоверения

  • Статья

Есть ряд ситуаций, когда выполнять интерактивную проверку подлинности или вход от имени пользователя нецелесообразно. Например, может требоваться отправлять задания из виртуальной машины или приложения-функции. Один из вариантов — проверка подлинности с помощью субъекта-службы. Другой вариант — настройка управляемого удостоверения. Именно ему посвящена эта статья.

Настройка управляемого удостоверения

Управляемое удостоверение позволяет приложению получать доступ к другим ресурсам Azure (например, к рабочей области Azure Quantum) и проходить проверку подлинности в них.

Чтобы настроить управляемое удостоверение, выполните указанные ниже действия.

  1. На портале Azure найдите ресурс, к которому нужно предоставить доступ. Это может быть виртуальная машина, приложение-функция или другое приложение.
  2. Выберите ресурс и просмотрите страницу обзора.
  3. В разделе Параметры выберите пункт Удостоверение.
  4. Задайте для параметра Состояние значение Вкл.
  5. Выберите Сохранить, чтобы сохранить конфигурацию, и подтвердите выбор, нажав Да.

Предоставление доступа к рабочей области Azure Quantum

Чтобы разрешить ресурсу доступ к рабочей области Azure Quantum, выполните указанные ниже действия.

  1. Перейдите к рабочей области Azure Quantum и выберите Управление доступом (IAM) в меню слева.

  2. Выберите Добавить и Добавить назначение роли.

    Снимок экрана: создание нового назначения ролей в рабочей области Azure Quantum.

  3. На странице Добавление назначения ролей выберите Участник и щелкните Далее.

  4. На вкладке Участники в разделе Назначить доступ выберите Управляемое удостоверение и щелкните Выбрать участников.

  5. Во всплывающем окну "Выбор управляемых удостоверений" выберите категорию в раскрывающемся списке "Управляемое удостоверение ".

  6. Выберите нужный ресурс из списка и нажмите кнопку " Выбрать".

  7. Щелкните Далее, а затем выберите Проверить и назначить.

Вход в рабочую область Azure Quantum

Теперь вы можете использовать рабочую область Quantum из выбранного ресурса. Например, при использовании рабочей области из виртуальной машины вам больше не потребуется каждый раз проходить проверку подлинности.

В некоторых случаях может также потребоваться явно указать в коде, что следует использовать учетные данные управляемого удостоверения:


from azure.identity import ManagedIdentityCredential

from azure.quantum import Workspace
workspace = Workspace (
    resource_id = "",
    location = "" ,
    credential=ManagedIdentityCredential()
)