適用於 Azure 串流分析的使用者指派受控識別

Azure 串流分析目前可讓您利用使用者指派的受控識別驗證作業的輸入和輸出。

在本文中，您將了解如何使用 Azure 入口網站，為 Azure 串流分析作業建立使用者指派的受控識別。

重要

無論身分識別的類型為何，受控識別都是特殊類型的服務主體，可能僅適用於 Azure 資源。 刪除受控識別時，對應的服務主體也會自動移除。

建立使用者指派的受控識別

若要建立使用者指派的受控識別，您的帳戶需要受控識別參與者角色的指派。

注意

建立使用者指派的受控識別時，僅支援使用英數字元 (0-9、a-z 和 A-Z) 和連字號 (-)。 若要讓虛擬機器或虛擬機器擴展集的指派正常運作，名稱限制為 24 個字元。 如需詳細資訊，請參閱常見問題集和已知問題

1. 使用與 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站，建立使用者指派的受控識別。
2. 在搜尋方塊中，輸入受控識別。 在 [服務] 底下，選取 [受控識別]。
3. 選取 [新增]，然後在 [建立使用者指派的受控識別] 窗格的方塊中輸入值，如下所示：
   • 訂閱：選擇要在其下建立使用者使用者指派的受控識別的訂閱。
   • 資源群組：選擇資源群組，以在其中建立使用者指派的受控識別，或選取 [新建] 建立新的資源群組。
   • 區域：選擇區域以部署使用者指派的受控識別，例如美國西部。
   • 名稱：輸入名稱以用於使用者指派的受控識別，例如 UAI1。
4. 選取 [檢閱 + 建立] 檢閱變更項目
5. 選取 [建立]

如需如何管理使用者指派的受控識別詳細資訊，請造訪管理使用者指派的受控識別頁面。

切換至使用者指派的受控識別

如果您有現有的作業，您可以遵循下列指示，切換至使用者指派的身分識別：

建立使用者指派的身分識別並設定輸入和輸出之後，您可以瀏覽至 [設定] 底下左側的 [受控識別] 索引標籤，切換至使用者指派的身分識別。

1. 按一下 [設定] 底下的 [受控識別] 索引標籤。
2. 選取 [切換身分識別]，再選取要執行作業的身分識別。
3. 選取使用者指派的身分識別所在的訂用帳戶，再選取您的身分識別名稱。
4. 檢閱並 [儲存]

端點管理

注意

切換至要執行作業的使用者指派身分識別之後，您可能必須對與串流分析作業相關聯的輸入和輸出重新授與存取權，才能利用使用者指派的身分識別執行作業

1. 選取 [端點管理] 並對連線底下的每個輸入和輸出授與存取權。
2. 在 [線上狀態] 底下，按一下 [嘗試重新授與存取權]，從系統指派切換成使用者指派。
3. 請稍候數分鐘以將作業的存取權授與輸入/輸出。

注意

您可以在端點管理上選取每個輸入和輸出，手動設定作業的改編人員。

其他案例和限制

透過支援系統指派的身分識別和使用者指派的身分識別，以下是設定 Azure 串流分析作業時要注意的一些案例和限制：

1. 您可以從使用系統指派的身分識別切換到使用者指派的身分識別，反之亦然。 當您從使用者指派的身分識別切換到另一個身分識別時，使用者身分識別不會在您建立之後遭到刪除。 您必須從儲存體存取控制清單中手動將其刪除。
2. 您可以從現有的使用者指派身分識別切換到新建立的使用者指派身分識別。 先前的身分識別不會從儲存體存取控制清單中移除。
3. 您無法將多個身分識別新增至串流分析作業。
4. 我們目前不支援從串流分析作業刪除身分識別。 您可以將它取代為另一個使用者指派或系統指派的身分識別。
5. 您無法使用使用者指派的身分識別來透過允許信任的服務進行驗證。

下一步

• 快速入門：使用 Azure 入口網站建立串流分析作業