分享方式:


啟用事件方格命名空間的受控識別

在本文中,您將了解如何將系統指派或使用者指派的識別指派給事件方格命名空間。 若要概略了解受控識別,請參閱什麼是 Azure 資源的受控識別

注意

  • 您可以將一個系統指派的識別,以及最多兩個使用者指派的識別指派給命名空間。

為現有命名空間啟用受控識別

本節說明如何為現有系統主題啟用受控識別。

  1. 前往 Azure 入口網站
  2. 在頂端的搜尋列中,搜尋 [事件方格命名空間]
  3. 選取您要啟用受控識別的 [事件方格命名空間]。
  4. 在左側功能表上,選取 [設定] 底下的 [身分識別]

啟用系統指派的身分識別

  1. 開啟切換以啟用識別。

  2. 選取工具列上的 [儲存] 來儲存設定。

    System-assigned identity page for an Event Grid namespace.

  3. 選取確認訊息上的 [是]

  4. 確認您看到系統指派的受控識別的物件識別碼,並查看指派角色的連結。

    Assigning identity to a namespace is completed.

啟用使用者指派的身分識別

  1. 首先,依照管理使用者指派的受控識別一文中的指示,建立使用者指派的識別。

  2. 在 [身分識別] 頁面上,切換至右窗格中的 [使用者指派] 索引標籤,然後選取工具列上的 [+ 新增]

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. 在 [新增使用者受控識別] 視窗中,遵循下列步驟:

    1. 選取具有使用者指派身分識別的 Azure 訂用帳戶
    2. 選取使用者指派的身分識別
    3. 選取 [新增]。
  4. 重新整理 [使用者指派] 索引標籤中的清單,以查看新增的使用者指派身分識別。

建立事件方格命名空間時啟用受控識別

  1. 在 Azure 入口網站的搜尋列中,搜尋並選取 [事件方格命名空間]
  2. 在 [事件方格命名空間] 頁面上,選取工具列上的 [建立]
  3. 在建立精靈的 [基本] 頁面上,遵循下列步驟:
    1. 根據您的喜好設定,選取訂用帳戶、資源群組、位置的值。

    2. 指定命名空間的名稱。

    3. 在 [安全性] 索引標籤中,您可以啟用受控識別:

      1. 若要啟用系統指派的識別,請選取 [啟用系統指派的識別]
      2. 若要啟用使用者指派的識別:
        1. 選取 [使用者指派的識別],然後選取 [新增使用者識別]
        2. 在 [新增使用者受控識別] 視窗中,遵循下列步驟:
          1. 選取具有使用者指派身分識別的 Azure 訂用帳戶
          2. 選取使用者指派的身分識別
          3. 選取 [新增]。

      Image showing the screenshot of namespace creation wizard with system assigned identity and user assigned identity options selected.

下一步

請參閱使用事件方格發佈和訂閱 MQTT 訊息