Granska autentisering med hanterad identitet

  • 5 minuter

Det finns flera sätt att autentisera med containerregisterinstanser, som var och en gäller för ett eller flera användningsscenarier.

Rekommenderade sätt är:

  • Autentisera direkt med en enskild inloggning.
  • Autentisera med hjälp av tjänstens huvudnamn.
  • Autentisera med hjälp av en hanterad identitet.

Varför ska du använda en hanterad identitet med containerregistret?

Hanterade identiteter för Azure-resurser kan användas för att autentisera till ett Azure-containerregister från en annan Azure-resurs, utan att behöva ange eller hantera registerautentiseringsuppgifter. Du kan till exempel konfigurera en användartilldelad eller systemtilldelad hanterad identitet på en virtuell Linux-dator för att få åtkomst till containeravbildningar från containerregistret, lika enkelt som du använder ett offentligt register. Eller konfigurera ett Azure Kubernetes Service-kluster för att använda sin hanterade identitet för att hämta containeravbildningar från Azure Container Registry för podddistributioner.

Det finns två typer av hanterade identiteter: systemtilldelade och användartilldelade. Systemtilldelade hanterade identiteter har sin livscykel kopplad till resursen som skapade dem. Användartilldelade hanterade identiteter kan användas på flera resurser.

Du kan skapa en användartilldelad hanterad identitet och tilldela den till en eller flera Azure-resurser. När du aktiverar en användartilldelad hanterad identitet:

  • Ett huvudnamn för tjänsten av en särskild typ skapas i Microsoft Entra-ID för identiteten. Service-principalen hanteras separat från de resurser som använder den.
  • Flera resurser kan använda den hanterade identiteten.
  • Du ger den hanterade identiteten åtkomst till en eller flera tjänster.

Skapa en användartilldelad hanterad identitet

Du kan skapa en användartilldelad hanterad identitet med hjälp av Azure-portalen, Azure CLI, PowerShell, Resource Manager eller REST.

Anteckning

För att skapa en användartilldelad hanterad identitet behöver ditt konto rollen Hanterad Identitetsbidragsgivare (eller en roll med högre auktoritet, till exempel Ägare).

Om du vill skapa en användartilldelad hanterad identitet med Azure CLI använder du kommandot az identity create. Parametern -g anger resursgruppen för den användartilldelade hanterade identiteten. Parametern -n anger namnet på den användartilldelade hanterade identiteten. Följande kommando skapar till exempel en användartilldelad hanterad identitet med namnet uami-apl2003 i en resursgrupp med namnet RG1:

az identity create -g RG1 -n uami-apl2003

Viktig

När du skapar användartilldelade hanterade identiteter stöds endast alfanumeriska tecken (0–9, a-z och A-Z) och bindestrecket (-). För att tilldelningen till en virtuell dator eller virtuell dator-skalningsuppsättning ska fungera korrekt är namnet begränsat till 24 tecken.

Om du vill skapa en användartilldelad hanterad identitet i Azure-portalen väljer du Skapa en resursoch letar sedan upp tjänsten som anges under kategorin Identity eller söker efter användartilldelad hanterad identitet.

Skärmbild som visar tjänsten Användartilldelad hanterad identitet på Azure Marketplace.

På sidan Skapa användartilldelad hanterad identitet anger du värden för Subscription, Resource group, Regionoch Name.

Skärmbild som visar fliken Grundläggande för sidan Skapa användartilldelad hanterad identitet.