استخدام الهويات المدارة لمعاينة اختبار تحميل Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح هذه المقالة كيفية إنشاء هوية مدارة لمورد معاينة اختبار تحميل Azure وكيفية استخدامه لقراءة الأسرار من مخزن مفاتيح Azure.

تسمح الهوية المدارة في Azure Active Directory (Azure AD) لموردك بالوصول بسهولة إلى الموارد الأخرى المحمية بواسطة Azure AD، مثل Azure Key Vault. تُدار الهوية بواسطة نظام Azure الأساسي. لمزيد من المعلومات حول الهويات المُدارة في Microsoft Azure AD، راجع الهويات المُدارة لموارد Azure.

يدعم Azure Load Testing نوعين من الهويات:

• ترتبط الهوية المعينة من قبل النظام بمورد اختبار تحميل Azure الخاص بك ويتم إزالتها عند حذف المورد. يمكن أن يكون للمورد هوية واحدة فقط تم تعيينها بواسطة النظام.

• الهوية المعينة من قبل المستخدم هي مورد Azure مستقل يمكنك تعيينه إلى مورد اختبار تحميل Azure الخاص بك. عند حذف مورد "اختبار التحميل"، لا تتم إزالة الهوية. يمكنك تعيين هويات متعددة معينة من قبل المستخدم إلى مورد اختبار التحميل.

هام

اختبار تحميل Azure قيد المعاينة حاليا. للاطلاع على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو قيد المعاينة أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

المتطلبات الأساسية

• حساب Azure باشتراك نشط. إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

• مورد اختبار تحميل Azure. إذا كنت بحاجة إلى إنشاء مورد اختبار تحميل Azure، فراجع البدء السريع إنشاء اختبار تحميل وتشغيله.

تعيين هوية معينة من قبل النظام

لإضافة هوية معينة من قبل النظام لمورد اختبار تحميل Azure، تحتاج إلى تمكين خاصية على المورد. يمكنك تعيين هذه الخاصية باستخدام مدخل Azure أو باستخدام قالب Azure Resource Manager (ARM).

المدخل

لإعداد هوية مدارة في البوابة الإلكترونية، يمكنك أولا إنشاء مورد اختبار تحميل Azure ثم تمكين الميزة.

1. في مدخل Azure، انتقل إلى مورد اختبار تحميل Azure.

2. في الجزء الأيمن، حدد الهوية.

3. قم بتبديل حالة الهوية المعينة من قبل النظام إلى تشغيل، ثم حدد حفظ.

   

قالب ARM

يمكنك استخدام قالب ARM لأتمتة نشر موارد Azure الخاصة بك. يمكنك إنشاء أي مورد من النوع Microsoft.LoadTestService/loadtests بهوية عن طريق تضمين الخاصية التالية في تعريف المورد:

"identity": {
    "type": "SystemAssigned"
}

من خلال إضافة النوع المعين من قبل النظام، فإنك تطلب من Azure إنشاء هوية المورد وإدارتها. على سبيل المثال، قد يبدو مورد اختبار تحميل Azure كما يلي:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

عند إنشاء المورد، فإنه يحصل على الخصائص الإضافية التالية:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "<TENANTID>",
    "principalId": "<PRINCIPALID>"
}

يحدد tenantId مكان الإقامة مستأجر Azure AD الذي تنتمي إليه الهوية. هذا principalId هو معرف فريد للهوية الجديدة للمورد. داخل Azure AD، يكون لمدير الخدمة نفس اسم مورد اختبار تحميل Azure.

تعيين هوية معينة من قبل المستخدم

قبل أن تتمكن من إضافة هوية معينة من قبل المستخدم إلى مورد اختبار تحميل Azure، يجب عليك أولا إنشاء هذه الهوية. يمكنك بعد ذلك إضافة الهوية باستخدام معرف المورد الخاص بها.

المدخل

1. أنشئ هوية مدارة معينة من قبل المستخدم باتباع الإرشادات المذكورة هنا.

2. في مدخل Azure، انتقل إلى مورد اختبار تحميل Azure.

3. في الجزء الأيمن، حدد الهوية.

4. حدد علامة التبويب المعينة من قبل المستخدم وانقر فوق إضافة.

5. ابحث عن الهوية التي أنشأتها مسبقا وحددها. ثم حدد إضافة لإضافته إلى مورد اختبار تحميل Azure.

   

قالب ARM

يمكنك إنشاء مورد اختبار تحميل Azure باستخدام قالب ARM ونوع Microsoft.LoadTestService/loadtestsالمورد . يمكنك تحديد هوية معينة من قبل المستخدم في identity قسم تعريف المورد. استبدل العنصر النائب للنص <RESOURCEID> بمعرف المورد الخاص بالهوية المعينة من قبل المستخدم:

"identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "<RESOURCEID>": {}
    }
}

يعرض مقتطف التعليمات البرمجية التالي مثالا على تعريف مورد Azure Load Testing ARM مع هوية معينة من قبل المستخدم:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "UserAssigned",
        "userAssignedIdentities": {
            "<RESOURCEID>": {}
        }
}

بعد إنشاء مورد اختبار التحميل، يوفر principalId Azure الخصائص والخصائص التالية clientId :

"identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "<RESOURCEID>": {
            "principalId": "<PRINCIPALID>",
            "clientId": "<CLIENTID>"
        }
    }
}

principalId هذا هو معرف فريد للهوية المستخدمة لإدارة Azure AD. هذا clientId هو معرف فريد للهوية الجديدة للمورد الذي يستخدم لتحديد الهوية التي يجب استخدامها أثناء مكالمات وقت التشغيل.

منح حق الوصول إلى مخزن مفاتيح Azure

تسمح الهوية المدارة لمورد اختبار Azure Load بالوصول إلى موارد Azure الأخرى. في هذا القسم، يمكنك منح خدمة Azure Load Testing حق الوصول لقراءة القيم السرية من مخزن المفاتيح الخاص بك.

إذا لم يكن لديك بالفعل مخزن مفاتيح، فاتبع الإرشادات الواردة في Azure Key Vault بدء التشغيل السريع لإنشائه.

1. في مدخل Azure، انتقل إلى مورد Azure Key Vault.

2. في الجزء الأيمن، ضمن الإعدادات، حدد نهج الوصول، ثم إضافة نهج الوصول.

3. في القائمة المنسدلة أذونات سرية ، حدد الحصول على.

   

4. حدد تحديد الأساسي، ثم حدد المدير المعين من قبل النظام أو المعين من قبل المستخدم لمورد اختبار تحميل Azure الخاص بك.

   اسم المدير المعين من قبل النظام هو نفس اسم مورد اختبار تحميل Azure.

5. حدد ⁧⁩إضافة⁧⁩.

لقد منحت الآن حق الوصول إلى مورد اختبار تحميل Azure لقراءة القيم السرية من مخزن مفاتيح Azure.

الخطوات التالية

• لمعرفة كيفية وضع معلمة لاختبار تحميل باستخدام الأسرار، راجع معلمة اختبار تحميل.
• تعرف على كيفية إدارة المستخدمين والأدوار في اختبار تحميل Azure.