Share via

Konfigurera en hanterad identitet för ett utvecklingscenter

  • Artikel

Den här guiden beskriver hur du lägger till och konfigurerar en hanterad identitet för utvecklingscentret för Azure Deployment Environments för att möjliggöra säker distribution för utvecklingsteam.

Azure Deployment Environments använder hanterade identiteter för att ge utvecklingsteam självbetjäningsdistributionsfunktioner utan att ge dem åtkomst till de prenumerationer där Azure-resurser skapas. En hanterad identitet lägger till funktioner för utökade privilegier och säker autentisering till alla tjänster som stöder Microsoft Entra-autentisering.

Den hanterade identitet som är kopplad till ett utvecklingscenter ska tilldelas både rollen Deltagare och rollen Administratör för användaråtkomst i distributionsprenumerationerna för varje miljötyp. När en miljödistribution begärs ger tjänsten lämpliga behörigheter till de distributionsidentiteter som har konfigurerats för den miljötyp som ska distribueras åt användaren. Den hanterade identitet som är kopplad till ett utvecklingscenter används också för att lägga till i en katalog och komma åt miljödefinitioner i katalogen.

Lägga till en hanterad identitet

I Azure Deployment Environments kan du välja mellan två typer av hanterade identiteter:

  • Systemtilldelad identitet: En systemtilldelad identitet är kopplad till utvecklingscentret eller till projektmiljötypen. En systemtilldelad identitet tas bort när den anslutna resursen tas bort. Ett utvecklingscenter eller en projektmiljötyp kan bara ha en systemtilldelad identitet.
  • Användartilldelad identitet: En användartilldelad identitet är en fristående Azure-resurs som du kan tilldela till utvecklingscentret eller till en projektmiljötyp. För Azure-distributionsmiljöer kan ett utvecklingscenter eller en projektmiljötyp bara ha en användartilldelad identitet.

Om du väljer att använda användartilldelade identiteter bör du använda olika identiteter för projektet och för utvecklingscentret. Projektidentiteter bör ha mer begränsad åtkomst till resurser jämfört med ett utvecklingscenter.

Kommentar

Om du lägger till både en systemtilldelad identitet och en användartilldelad identitet i Azure-distributionsmiljöer används endast den användartilldelade identiteten.

Lägga till en systemtilldelad hanterad identitet

  1. Logga in på Azure-portalen och gå till Azure Deployment Environments.

  2. I Dev Centers väljer du ditt utvecklingscenter.

  3. Välj Identitet på den vänstra menyn under Inställningar.

  4. Under Systemtilldelat anger du Status till .

  5. Välj Spara.

    Screenshot that shows the system-assigned managed identity.

  6. I dialogrutan Aktivera systemtilldelad hanterad identitet väljer du Ja.

Lägga till en användartilldelad hanterad identitet

  1. Logga in på Azure-portalen och gå till Azure Deployment Environments.

  2. I Dev Centers väljer du ditt utvecklingscenter.

  3. Välj Identitet på den vänstra menyn under Inställningar.

  4. Under Användartilldelad väljer du Lägg till för att bifoga en befintlig identitet.

    Screenshot that shows the user-assigned managed identity.

  5. Lägg till användartilldelad hanterad identitet anger eller väljer du följande information:

    1. I Prenumeration väljer du den prenumeration där identiteten finns.
    2. Användartilldelade hanterade identiteter väljer du en befintlig identitet.
    3. Markera Lägga till.

Tilldela en prenumerationsrolltilldelning

Identiteten som är kopplad till utvecklingscentret ska tilldelas rollerna Deltagare och Administratör för användaråtkomst för alla distributionsprenumerationer och rollen Läsare för alla prenumerationer som innehåller det relevanta projektet. När en användare skapar eller distribuerar en miljö ger tjänsten lämplig åtkomst till distributionsidentiteten som är kopplad till projektmiljötypen. Distributionsidentiteten använder åtkomsten för att utföra distributioner åt användaren. Du kan använda den hanterade identiteten för att ge utvecklare möjlighet att skapa miljöer utan att ge dem åtkomst till prenumerationen.

Lägga till en rolltilldelning till en systemtilldelad hanterad identitet

  1. I Azure-portalen navigerar du till ditt utvecklingscenter i Azure Deployment Environments.

  2. Välj Identitet på den vänstra menyn under Inställningar.

  3. Under Systemtilldelade>behörigheter väljer du Azure-rolltilldelningar.

    Screenshot that shows the Azure role assignment for system-assigned identity.

  4. Om du vill ge deltagare åtkomst till prenumerationen väljer du Lägg till rolltilldelning (förhandsversion), anger eller väljer följande information och väljer sedan Spara:

    Name Värde
    Definitionsområde Prenumeration
    Abonnemang Välj den prenumeration där den hanterade identiteten ska användas.
    Roll Deltagare

  5. Om du vill ge administratören för användaråtkomst åtkomst till prenumerationen väljer du Lägg till rolltilldelning (förhandsversion), anger eller väljer följande information och väljer sedan Spara:

    Name Värde
    Definitionsområde Prenumeration
    Abonnemang Välj den prenumeration där den hanterade identiteten ska användas.
    Roll Administratör för användaråtkomst

Lägga till en rolltilldelning till en användartilldelad hanterad identitet

  1. Gå till utvecklingscentret i Azure-portalen.

  2. Välj Identitet på den vänstra menyn under Inställningar.

  3. Under Användartilldelad väljer du identiteten.

  4. Välj Azure-rolltilldelningar på den vänstra menyn.

  5. Om du vill ge deltagare åtkomst till prenumerationen väljer du Lägg till rolltilldelning (förhandsversion), anger eller väljer följande information och väljer sedan Spara:

    Name Värde
    Definitionsområde Prenumeration
    Abonnemang Välj den prenumeration där den hanterade identiteten ska användas.
    Roll Deltagare

  6. Om du vill ge administratören för användaråtkomst åtkomst till prenumerationen väljer du Lägg till rolltilldelning (förhandsversion), anger eller väljer följande information och väljer sedan Spara:

    Name Värde
    Definitionsområde Prenumeration
    Abonnemang Välj den prenumeration där den hanterade identiteten ska användas.
    Roll Administratör för användaråtkomst

Ge den hanterade identiteten åtkomst till nyckelvalvets hemlighet

Du kan konfigurera ditt nyckelvalv så att det använder antingen en åtkomstprincip för nyckelvalvet eller rollbaserad åtkomstkontroll i Azure.

Kommentar

Innan du kan lägga till en lagringsplats som en katalog måste du ge den hanterade identiteten åtkomst till nyckelvalvshemligheten som innehåller lagringsplatsens personliga åtkomsttoken.

Åtkomstprincip för nyckelvalvet

Om nyckelvalvet har konfigurerats för att använda en åtkomstprincip för nyckelvalvet:

  1. I Azure-portalen går du till nyckelvalvet som innehåller hemligheten med den personliga åtkomsttoken.

  2. På den vänstra menyn väljer du Åtkomstprinciper och sedan Skapa.

  3. I Skapa en åtkomstprincip anger eller väljer du följande information:

    1. På fliken Behörigheter, under Hemliga behörigheter, markerar du kryssrutan Hämta och väljer sedan Nästa.
    2. På fliken Huvudnamn väljer du den identitet som är kopplad till utvecklingscentret.
    3. Välj Granska + skapa och välj sedan Skapa.

Azure rollbaserad åtkomstkontroll

Om nyckelvalvet har konfigurerats för att använda rollbaserad åtkomstkontroll i Azure:

  1. I Azure-portalen går du till nyckelvalvet som innehåller hemligheten med den personliga åtkomsttoken.

  2. Välj Åtkomstkontroll (IAM) på den vänstra menyn.

  3. Välj identiteten och välj Azure-rolltilldelningar på den vänstra menyn.

  4. Välj Lägg till rolltilldelning och ange eller välj sedan följande information:

    1. För Omfång väljer du nyckelvalvet.
    2. För Prenumeration väljer du den prenumeration som innehåller nyckelvalvet.
    3. För Resurs väljer du nyckelvalvet.
    4. För Roll väljer du Key Vault Secrets User(Nyckelvalvshemlighetsanvändare).
    5. Välj Spara.

Relaterat innehåll