استخدام الهويات المدارة للوصول إلى مركز الأحداث من مهمة Azure Stream Analytics

  • مقالة
  • قراءة خلال 2 دقائق

يدعم Azure Stream Analytics مصادقة الهوية المدارة لكل من مدخلات ومخرجات مراكز أحداث Azure. تزيل الهويات المدارة قيود طرق المصادقة المستندة إلى المستخدم، مثل الحاجة إلى إعادة المصادقة بسبب تغييرات كلمة المرور أو انتهاء صلاحية الرمز المميز للمستخدم التي تحدث كل 90 يوما. عند إزالة الحاجة إلى المصادقة يدويا، يمكن أتمتة عمليات نشر Stream Analytics بالكامل. 

الهوية المدارة هي تطبيق مدار مسجل في Azure Active Directory يمثل وظيفة معينة في Stream Analytics. يتم استخدام التطبيق المدار للمصادقة على مورد مستهدف، بما في ذلك مراكز الأحداث الموجودة خلف جدار حماية أو شبكة ظاهرية (VNet). لمزيد من المعلومات حول كيفية تجاوز جدران الحماية، راجع السماح بالوصول إلى مساحات أسماء Azure Event Hubs عبر نقاط النهاية الخاصة.

توضح لك هذه المقالة كيفية تمكين الهوية المدارة لإدخال أو إخراج مراكز الأحداث لمهمة Stream Analytics من خلال مدخل Azure. قبل تمكين الهوية المدارة، يجب أن يكون لديك أولا وظيفة في Stream Analytics ومورد مركز الأحداث.

إنشاء هوية مدارة

أولا، يمكنك إنشاء هوية مدارة لمهمة Azure Stream Analytics الخاصة بك. 

  1. في مدخل Azure، افتح وظيفتك في Azure Stream Analytics. 

  2. من قائمة التنقل اليمنى، حدد الهوية المدارة الموجودة ضمن تكوين. بعد ذلك، حدد المربع بجوار استخدام الهوية المدارة المعينة من قبل النظام وحدد حفظ.

    System assigned managed identity

  3. يتم إنشاء مبدأ خدمة لهوية وظيفة Stream Analytics في Azure Active Directory. تتم إدارة دورة حياة الهوية التي تم إنشاؤها حديثا بواسطة Azure. عند حذف مهمة Stream Analytics، يتم حذف الهوية المقترنة (أي أصل الخدمة) تلقائيا بواسطة Azure. 

    عند حفظ التكوين، يتم سرد معرف الكائن (OID) لأصل الخدمة كمعرف أساسي كما هو موضح أدناه:

    Principal ID

    يحمل مدير الخدمة نفس اسم وظيفة Stream Analytics. على سبيل المثال ، إذا كان اسم وظيفتك هو ، فإن اسم مدير الخدمة هو MyASAJobأيضا MyASAJob. 

منح أذونات مهمة Stream Analytics للوصول إلى مركز الأحداث

لكي تتمكن مهمة Stream Analytics من الوصول إلى مركز الأحداث باستخدام الهوية المدارة، يجب أن يكون لمدير الخدمة الذي أنشأته أذونات خاصة لمركز الأحداث.

  1. حدد Access control (IAM).

  2. يرجى النقر فوق "إضافة">"إضافة تعيين دور" لفتح صفحة إضافة تعيين الدور.

  3. تعيين الدور التالي. للحصول على خطوات تفصيلية، راجع ⁧⁩تعيين أدوار Azure باستخدام مدخل Microsoft Azure⁧⁩.

    إعداد القيمة
    الدور Azure Event Hubs Data Owner
    تعيين الوصول إلى المستخدم، والمجموعة، والخدمة الرئيسية
    الأعضاء <اسم وظيفتك في "إحصاءات البث">

    Screenshot that shows Add role assignment page in Azure portal.

يمكنك أيضا منح هذا الدور على مستوى مساحة اسم مركز الأحداث، والتي ستقوم بشكل طبيعي بنشر الأذونات لجميع مراكز الأحداث التي تم إنشاؤها تحتها. أي أنه يمكن استخدام جميع مراكز الأحداث ضمن مساحة الاسم كمورد مصادقة هوية مدارة في مهمة Stream Analytics.

ملاحظة

نظرا للنسخ المتماثل العمومي أو زمن انتقال التخزين المؤقت، قد يكون هناك تأخير عند إبطال الأذونات أو منحها. يجب أن تنعكس التغييرات في غضون 8 دقائق.

إنشاء إدخال أو إخراج مركز الأحداث

الآن بعد تكوين هويتك المدارة، أصبحت جاهزا لإضافة مورد مركز الأحداث كإدخال أو إخراج إلى مهمة Stream Analytics. 

إضافة مركز الأحداث كإدخال

  1. انتقل إلى مهمة Stream Analytics وانتقل إلى صفحة المدخلات ضمن طبولوجيا الوظيفة.

  2. حدد إضافة مركز أحداث إدخال > الدفق. في نافذة خصائص الإدخال، ابحث عن مركز الأحداث وحدده وحدد الهوية المدارة من القائمة المنسدلة وضع المصادقة .

  3. املأ بقية الخصائص وحدد حفظ.

إضافة مركز الأحداث كإخراج

  1. انتقل إلى مهمة Stream Analytics وانتقل إلى صفحة المخرجات ضمن طبولوجيا الوظيفة.

  2. حدد إضافة > مركز الأحداث. في نافذة خصائص الإخراج، ابحث عن مركز الأحداث وحدده وحدد الهوية المدارة من القائمة المنسدلة وضع المصادقة .

  3. املأ بقية الخصائص وحدد حفظ.

الخطوات التالية