Kullanıcının atadığı yönetilen kimliği oluşturun

Bekleyen verilerin şifrelenmesi gibi eylemler için belirli bir hizmete asgari ayrıcalıklar tanımak üzere kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

Hizmet kataloğundan oluşturma (hızlı)

  1. Hizmet kataloğu Common Dependencies şablonundan user veya system yönetilen kimliği hızla dağıtın. Henüz bir Key Vault yoksa, bu şablondan da bir Key Vault oluşturabilirsiniz.
  2. Yönetilen Kimliğe Rol Atayın.

Portaldan oluşturma

  1. Portalda, üstteki arama çubuğuna "Yönetilen Kimlik" yazın.
  2. Managed Identitiesseçin.
  3. Createseçin.
  4. Yönetilen Kimlik kaynağını depolamak istediğiniz iş yükü kaynak grubunu (RG) girin.

Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluştur bölmesini gösteren ekran görüntüsü.

  1. Bölge'yi onaylayın ve yönetilen kimlik kaynağı için bir ad girin.
  2. Review + Create öğesini seçin ve ardından Create öğesini seçin.
  3. Son olarak, Yönetilen Kimlik adını hizmet kataloğu dağıtım parametresine kopyalayın veya dağıtım sırasında kullanmak üzere geçici olarak not defterine yapıştırın.

Yönetilen Kimliğe rol atama

  1. Portaldan, oluşturduğunuz Yönetilen Kimlik'e gidin.
  2. Sol taraftaki Azure Role Assignments seçin.
  3. +Add Role Assignmentseçin.
  4. Scope için Key Vault öğesini seçin.
  5. Aboneliği onaylayın.
  6. Resource için Key Vault’unuzun adını girin. Ortak Bağımlılıklar şablonu, bir anahtar kasası oluşturmak için iyi bir başlangıç noktasıdır. Daha fazla özelleştirme için Key Vault şablonunu da kullanabilirsiniz.
  7. Key Vault, Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanacak şekilde ayarlanmalıdır; ardından Key Vault Crypto Service Encryption User rolünü seçin.

References