Dela via

Hanterad identitet för Azure Operator Insights

  • Artikel

Den här artikeln hjälper dig att förstå hanterad identitet (tidigare känd som Hanterad tjänstidentitet/MSI) och hur den fungerar i Azure Operator Insights.

Översikt över hanterade identiteter

Med hanterade identiteter behöver du inte hantera autentiseringsuppgifter. Hanterade identiteter tillhandahåller en identitet för tjänstinstanser som ska användas vid anslutning till resurser som stöder Microsoft Entra-ID (tidigare Azure Active Directory) autentisering. Tjänsten kan till exempel använda en hanterad identitet för att komma åt resurser som Azure Key Vault, där dataadministratörer på ett säkert sätt kan lagra autentiseringsuppgifter eller komma åt lagringskonton. Tjänsten använder den hanterade identiteten för att hämta Microsoft Entra-ID-token.

Microsoft Entra ID erbjuder två typer av hanterade identiteter:

  • Systemtilldelad: Du kan aktivera en hanterad identitet direkt på en resurs. När du aktiverar en systemtilldelad hanterad identitet när resursen skapas skapas en identitet i Microsoft Entra-ID som är kopplat till resursens livscykel. Det är bara den Azure-resursen som kan använda den här identiteten för att begära tokens från Microsoft Entra ID. När resursen tas bort tar Azure automatiskt bort identiteten åt dig.

  • Användartilldelad: Du kan också skapa en hanterad identitet som en fristående resurs och associera den med andra resurser. Identiteten hanteras separat från de resurser som använder den.

Mer allmän information om hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser?.

Användartilldelade hanterade identiteter i Azure Operator Insights

Azure Operator Insights använder en användartilldelad hanterad identitet för:

  • Kryptering med kundhanterade nycklar, även kallat CMK-baserad kryptering.
  • Integrering med Microsoft Purview. Med den hanterade identiteten kan dataprodukten hantera samlingen och datakatalogen i samlingen.
  • Autentisering till Azure för en Azure Operator Insights-inmatningsagent på en virtuell Azure-dator. Med den hanterade identiteten kan inmatningsagenten komma åt en dataprodukts Nyckelvalv. Se Använda en hanterad identitet för autentisering.

När du skapar en dataprodukt konfigurerar du den hanterade identiteten och associerar den med dataprodukten. Om du vill använda den hanterade identiteten med Microsoft Purview måste du även ge den hanterade identiteten rätt behörigheter i Microsoft Purview.

Du använder Microsoft Entra-ID för att hantera användartilldelade hanterade identiteter. Mer information finns i Skapa, lista, ta bort eller tilldela en roll till en användartilldelad hanterad identitet med hjälp av Azure-portalen.

Systemtilldelade hanterade identiteter i Azure Operator Insights

Azure Operator Insights Data Products stöder inte systemtilldelade hanterade identiteter.

Azure Operator Insights-inmatningsagenter på virtuella Azure-datorer stöder systemtilldelade hanterade identiteter för åtkomst till en dataprodukts nyckelvalv. Se Använda en hanterad identitet för autentisering.

Relaterat innehåll

Mer information om när och hur du använder hanterad identitet finns i Lagra autentiseringsuppgifter i Azure Key Vault .

Mer information om hanterade identiteter för Azure-resurser finns i Vad är hanterade identiteter för Azure-resurser?