Verwenden verwalteter Identitäten für Azure Load Testing (Vorschau)

In diesem Artikel erfahren Sie, wie Sie eine verwaltete Identität für eine Azure Load Testing-Ressource (Vorschau) erstellen und zum Lesen von Geheimnissen aus Ihrem Azure-Schlüsseltresor verwenden.

Über eine verwaltete Identität in Azure Active Directory (Azure AD) kann Ihre Ressource einfach auf andere durch Azure AD geschützte Ressourcen wie Azure Key Vault zugreifen. Die Identität wird von der Azure-Plattform verwaltet. Weitere Informationen zu verwalteten Identitäten in Azure AD finden Sie unter Verwaltete Identitäten für Azure-Ressourcen.

Azure Load Testing unterstützt zwei Arten von Identitäten:

  • Eine systemseitig zugewiesene Identität wird Ihrer Azure Load Testing-Ressource zugeordnet und entfernt, wenn Ihre Ressource gelöscht wird. Eine Ressource kann nur über eine systemseitig zugewiesene Identität verfügen.

  • Eine benutzerseitig zugewiesene Identität ist eine eigenständige Azure-Ressource, die Sie Ihrer Azure Load Testing-Ressource zuweisen können. Wenn Sie die Load Testing-Ressource löschen, wird die Identität nicht entfernt. Sie können der Load Testing-Ressource mehrere benutzerseitig zugewiesene Identitäten zuweisen.

Wichtig

Azure Load Testing befindet sich derzeit in der VORSCHAUPHASE. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Wenn Sie kein Azure-Abonnement haben, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

  • Eine Azure Load Testing-Ressource. Wenn Sie eine Azure Load Testing-Ressource erstellen müssen, lesen Sie den Schnellstart Erstellen und Ausführen eines Auslastungstests.

Festlegen einer systemseitig zugewiesenen Identität

Um eine systemseitig zugewiesene Identität für Ihre Azure Load Testing-Ressource hinzuzufügen, müssen Sie eine Eigenschaft für die Ressource aktivieren. Sie können diese Eigenschaft über das Azure-Portal oder mithilfe einer ARM-Vorlage (Azure Resource Manager) festlegen.

Um eine verwaltete Entität im Portal einzurichten, erstellen Sie zuerst eine Azure Load Testing-Ressource und aktivieren dann das Feature.

  1. Navigieren Sie im Azure-Portal zu Ihrer Azure Load Testing-Ressource.

  2. Wählen Sie im linken Bereich Identität aus.

  3. Ändern Sie dann den systemseitig zugewiesen Status in Ein, und wählen Sie dann Speichern aus.

    Screenshot that shows how to turn on system-assigned managed identity for Azure Load Testing.

Festlegen einer benutzerseitig zugewiesenen Identität

Bevor Sie einer Azure Load Testing-Ressource eine benutzerseitig zugewiesene Identität hinzufügen können, müssen Sie diese Identität zunächst erstellen. Anschließend können Sie die Identität unter Verwendung ihres Ressourcenbezeichners hinzufügen.

  1. Erstellen Sie eine benutzerseitig zugewiesene verwaltete Identität, indem Sie die hier beschriebenen Anweisungen befolgen.

  2. Navigieren Sie im Azure-Portal zu Ihrer Azure Load Testing-Ressource.

  3. Wählen Sie im linken Bereich Identität aus.

  4. Wählen Sie die Registerkarte Benutzerseitig zugewiesen aus, und klicken Sie auf Hinzufügen.

  5. Suchen Sie nach der Identität, die Sie zuvor erstellt haben, und wählen Sie sie aus. Wählen Sie dann Hinzufügen aus, um sie der Azure Load Testing-Ressource hinzuzufügen.

    Screenshot that shows how to turn on user-assigned managed identity for Azure Load Testing.

Gewähren des Zugriffs auf Ihren Azure-Schlüsseltresor

Eine verwaltete Identität ermöglicht der Azure Load Testing-Ressource den Zugriff auf andere Azure-Ressourcen. In diesem Abschnitt gewähren Sie dem Azure Load Testing-Dienst Zugriff zum Lesen geheimer Werte aus Ihrem Schlüsseltresor.

Wenn Sie noch nicht über einen Schlüsseltresor verfügen, befolgen Sie die Anweisungen unter Azure Key Vault: Schnellstart, um einen Schlüsseltresor zu erstellen.

  1. Navigieren Sie im Azure-Portal zu Ihrer Azure Key Vault-Ressource.

  2. Wählen Sie im linken Bereich unter Einstellungen die Option Zugriffsrichtlinien und dann Zugriffsrichtlinie hinzufügen aus.

  3. Wählen Sie in der Dropdownliste Geheimnisberechtigungen die Option Abrufen aus.

    Screenshot that shows how to add an access policy to your Azure key vault.

  4. Wählen Sie Prinzipal auswählen und dann den systemseitig oder benutzerseitig zugewiesenen Prinzipal für Ihre Azure Load Testing-Ressource aus.

    Der Name des systemseitig zugewiesenen Prinzipals ist mit dem Namen der Azure Load Testing-Ressource identisch.

  5. Wählen Sie Hinzufügen.

Sie haben nun Zugriff auf Ihre Azure Load Testing-Ressource gewährt, um die Geheimniswerte aus Ihrem Azure-Schlüsseltresor zu lesen.

Nächste Schritte