如何使用受控識別在 Azure Quantum 工作區中驗證

有幾個案例不適合使用互動式驗證或以用戶帳戶身分進行驗證。 例如，您可能想要從虛擬機（VM）或函式應用程式提交作業。 其中一個選項是 使用服務主體進行驗證，另一個選項是設定受控識別，本文將說明這一點。

設定受控識別

受控識別可讓應用程式存取其他 Azure 資源（例如您的 Azure Quantum 工作區），並使用這些資源進行驗證。

若要設定受控識別：

1. 透過 Azure 入口網站，找出您想要授與存取權的資源。 此資源可能是 VM、函式應用程式或其他應用程式。
2. 選取資源，然後檢視概觀頁面。
3. 在 [設定] 底下，選取 [身分識別]。
4. 將 [ 狀態] 設定為 [ 開啟]。
5. 選取 [儲存] 以儲存您的設定，並使用 [是] 確認開啟對話框。

授與 Azure Quantum 工作區的存取權

若要允許資源存取您的 Azure Quantum 工作區：

1. 流覽至您的 Azure Quantum 工作區，然後從左側功能表中選取 [訪問控制][IAM ]。

2. 選取 [新增] 和 [新增角色指派]。

   

3. 在 [ 新增角色指派 ] 頁面上，選取 [ 參與者 ]，然後選取 [ 下一步]。

4. 在 [成員] 索引標籤的 [指派存取權] 中，選取 [受控識別]，然後選取 [+ 選取成員]。

5. 在 [ 選取受控識別] 彈出視窗中 ，從 [ 受控識別] 下拉式 清單中選取類別。

6. 從清單中選取所需的資源，然後按兩下 [ 選取]。

7. 選取 [ 下一步] ，然後選取 [ 檢閱並指派]。

登入您的 Azure Quantum 工作區

您現在應該能夠使用所選資源的量子工作區。 例如，當您從 VM 內使用工作區時，您不再需要每次進行驗證。

在某些情況下，您可能也想要在程式碼中明確指定，以使用受控識別認證：

from azure.identity import ManagedIdentityCredential

from azure.quantum import Workspace
workspace = Workspace (
    resource_id = "",
    location = "" ,
    credential=ManagedIdentityCredential()
)