Dela via

Användartilldelade hanterade identiteter för Azure Stream Analytics

  • Artikel

Med Azure Stream Analytics kan du för närvarande använda användartilldelade hanterade identiteter för att autentisera mot jobbets indata och utdata.

I den här artikeln får du lära dig hur du skapar en användartilldelad hanterad identitet för ditt Azure Stream Analytics-jobb med hjälp av Azure Portal.

Viktigt

Oavsett vilken typ av identitet som valts är en hanterad identitet ett tjänsthuvudnamn av en särskild typ som bara kan användas med Azure-resurser. Motsvarande tjänsthuvudnamn tas bort automatiskt när den hanterade identiteten tas bort.

Skapa en användartilldelad hanterad identitet

Om du vill skapa en användartilldelad hanterad identitet behöver ditt konto rolltilldelningen Hanterad identitetsdeltagare .

Anteckning

Endast alfanumeriska tecken (0–9, a-z och A-Z) och bindestrecket (-) stöds när du skapar användartilldelade hanterade identiteter. För att tilldelningen till en virtuell dator eller vm-skalningsuppsättning ska fungera korrekt är namnet begränsat till 24 tecken. Mer information finns i Vanliga frågor och svar och kända problem

Skapa hanterad identitet

  1. Logga in på Azure Portal med hjälp av ett konto som är associerat med Azure-prenumerationen för att skapa den användartilldelade hanterade identiteten.
  2. I sökrutan anger du Hanterade identiteter. Under Tjänster väljer du Hanterade identiteter.
  3. Välj Lägg till och ange värden i följande rutor i fönstret Skapa användartilldelad hanterad identitet :
    • Prenumeration: Välj den prenumeration som den användartilldelade hanterade identiteten ska skapas under.
    • Resursgrupp: Välj en resursgrupp för att skapa den användartilldelade hanterade identiteten i eller välj Skapa ny för att skapa en ny resursgrupp.
    • Region: Välj en region för att distribuera den användartilldelade hanterade identiteten, till exempel USA, västra.
    • Namn: Ange namnet på din användartilldelade hanterade identitet, till exempel UAI1.
  4. Välj Granska + skapa för att granska ändringar
  5. Välj Skapa

Mer information om hur du hanterar användartilldelade hanterade identiteter finns på sidan Hanterade användartilldelade hanterade identiteter.

Växla till användartilldelad hanterad identitet

Om du har ett befintligt jobb kan du växla till en användartilldelad identitet genom att följa anvisningarna nedan:

När du har skapat din användartilldelade identitet och konfigurerat indata och utdata kan du växla till användartilldelad identitet genom att gå till fliken Hanterad identitet till vänster under Konfigurera.

Konfigurera Stream Analytics-hanterad identitet

  1. Klicka på fliken hanterad identitet under Konfigurera.
  2. Välj på Växla identitet och välj den identitet som ska användas med jobbet.
  3. Välj den prenumeration där din användartilldelade identitet finns och välj namnet på din identitet.
  4. Granska och spara

Slutpunktshantering

Anteckning

När du har växlat till en användartilldelad identitet för jobbet kan du behöva bevilja åtkomst igen till indata och utdata som är associerade med stream analytics-jobbet för att använda den användartilldelade identiteten för jobbet som ska köras

  1. Välj Slutpunktshantering och bevilja åtkomst till varje indata och utdata under anslutningen.
  2. Under anslutningsstatus klickar du på prova att ändra åtkomst för att växla från systemtilldelad till användartilldelad.
  3. Vänta några minuter tills indata/utdata har beviljats åtkomst till jobbet.

Anteckning

Du kan välja varje in- och utdata i slutpunktshanteringen för att manuellt konfigurera ett kort till jobbet.

Andra scenarier och begränsningar

Med stöd för både systemtilldelad identitet och användartilldelad identitet finns här några scenarier och begränsningar att känna till när du konfigurerar ditt Azure Stream Analytics-jobb:

  1. Du kan växla från att använda systemtilldelad identitet till användartilldelad identitet och vice versa. När du växlar från en användartilldelad identitet till en annan identitet tas inte användaridentiteten bort sedan du skapade den. Du måste ta bort den manuellt från listan över åtkomstkontroll för lagring.
  2. Du kan växla från en befintlig användartilldelad identitet till en nyligen skapad användartilldelad identitet. Den tidigare identiteten tas inte bort från listan över åtkomstkontroll för lagring.
  3. Du kan inte lägga till flera identiteter i ditt stream analytics-jobb.
  4. För närvarande stöder vi inte borttagning av en identitet från ett stream analytics-jobb. Du kan ersätta den med en annan användartilldelad eller systemtilldelad identitet.
  5. Du kan inte använda användartilldelad identitet för att autentisera via betrodda tjänster.

Nästa steg