الهوية المدارة ل Azure Operator Insights

تساعدك هذه المقالة على فهم الهوية المدارة (المعروفة سابقا باسم هوية الخدمة المدارة/MSI) وكيفية عملها في Azure Operator Insights.

نظرة عامة على الهويات المدارة

الهويات المُدارة تلغي الحاجة إلى إدارة بيانات الاعتماد. توفر الهويات المدارة هوية لمثيلات الخدمة لاستخدامها عند الاتصال بالموارد التي تدعم مصادقة معرف Microsoft Entra (المعروف سابقا ب Azure Active Directory). على سبيل المثال، يمكن للخدمة استخدام هوية مُدارة للوصول إلى الموارد مثل Azure Key Vault ، إذ يمكن لمسؤولي البيانات تخزين بيانات الاعتماد بأمان أو الوصول إلى حسابات التخزين. تستخدم الخدمة الهوية المدارة للحصول على الرموز المميزة لمعرف Microsoft Entra.

يقدم معرف Microsoft Entra نوعين من الهويات المدارة:

• تعيين النظام: يمكنك تمكين هوية مدارة مباشرة على مورد. عند تمكين هوية مدارة معينة من قبل النظام أثناء إنشاء المورد، يتم إنشاء هوية في معرف Microsoft Entra المرتبط لدورة حياة هذا المورد. حسب التصميم، يمكن لمورد Azure هذا فقط استخدام هذه الهوية لطلب الرموز المميزة من معرف Microsoft Entra. عند حذف المورد، يحذف Azure الهوية تلقائيًا نيابةً عنك.

• تعيين المستخدم: يمكنك أيضا إنشاء هوية مدارة كمورد مستقل وربطها بالموارد الأخرى. تتم إدارة الهوية بشكل منفصل عن الموارد التي تستخدمها.

لمزيد من المعلومات العامة حول الهويات المدارة، راجع ما هي الهويات المدارة لموارد Azure؟.

الهويات المدارة المعينة من قبل المستخدم في Azure Operator Insights

تستخدم Azure Operator Insights هوية مدارة يعينها المستخدم ل:

• التشفير باستخدام مفاتيح يديرها العميل، وتسمى أيضا التشفير المستند إلى CMK.
• التكامل مع Microsoft Purview. تسمح الهوية المدارة لمنتج البيانات بإدارة المجموعة وكتالوج البيانات داخل المجموعة.
• المصادقة على Azure لعامل استيعاب Azure Operator Insights على جهاز Azure الظاهري. تسمح الهوية المدارة لعامل الاستيعاب بالوصول إلى Key Vault لمنتج البيانات. راجع استخدام هوية مدارة للمصادقة.

عند إنشاء منتج بيانات، يمكنك إعداد الهوية المدارة وإقرانها بمنتج البيانات. لاستخدام الهوية المدارة مع Microsoft Purview، يجب أيضا منح الهوية المدارة الأذونات المناسبة في Microsoft Purview.

يمكنك استخدام معرف Microsoft Entra لإدارة الهويات المدارة المعينة من قبل المستخدم. لمزيد من التفاصيل، راجع إنشاء أو سرد أو حذف أو تعيين دور لهوية مُدارة معينة بواسطة المستخدم باستخدام مدخل Microsoft Azure.

الهويات المدارة المعينة من قبل النظام في Azure Operator Insights

لا تدعم منتجات بيانات Azure Operator Insights الهويات المدارة المعينة من قبل النظام.

يدعم وكلاء استيعاب Azure Operator Insights على أجهزة Azure الظاهرية الهويات المدارة المعينة من قبل النظام للوصول إلى Key Vault لمنتج البيانات. راجع استخدام هوية مدارة للمصادقة.

المحتوى ذو الصلة

راجع تخزين بيانات الاعتماد في Azure Key Vault للحصول على معلومات حول وقت وكيفية استخدام الهوية المدارة.

راجع ما هي الهويات المدارة لموارد Azure؟ لمزيد من الخلفية حول الهويات المدارة لموارد Azure، التي تستند إليها الهوية المدارة في Azure Operator Insights.