Szolgáltatásnév használata

  • Cikk

Egy Azure AD szolgáltatásnév használatával engedélyezheti az Azure CycleCloud számára az előfizetésben lévő fürtök kezelését (a felügyelt identitások használata helyett).

Választás egy szolgáltatásnév és egy felügyelt identitás között

Ha a CycleCloud csak egyetlen előfizetésben kezeli a fürtöket, fontolja meg a felügyelt identitás használatát szolgáltatásnév helyett.

Mivel azonban a CycleCloud csak egyetlen felügyelt identitást használhat, a több előfizetésben vagy bérlőben lévő fürtök kezeléséhez szolgáltatásnevekre van szükség.

Egyszerű szolgáltatás létrehozása

Az Azure CycleCloudhoz egy szolgáltatásnévre van szükség, amely jogosult az Azure-előfizetés kezelésére. Ha nem rendelkezik elérhető szolgáltatásnévvel, létrehozhat egyet az Azure CLI használatával az alább látható módon.

Megjegyzés

A szolgáltatásnév nevének egyedinek kell lennie. Az alábbi példában a CycleCloudAppot egy egyedi névre kell cserélni. Ha az alábbi parancsot egy meglévő névvel futtatja, az lecseréli és érvényteleníti a meglévő szolgáltatásnevet.

az ad sp create-for-rbac --name CycleCloudApp --years 1

A kimenet információsorozatot jelenít meg. Mentenie kell a , passworda és tenanta appIdfájlt:

"appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"displayName": "CycleCloudApp",
"name": "http://CycleCloudApp",
"password": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Engedélyek

A legegyszerűbb lehetőség (megfelelő hozzáférési jogosultságokkal) az előfizetés közreműködői szerepkörének hozzárendelése az új CycleCloud szolgáltatásnévhez. A közreműködői szerepkör azonban magasabb jogosultsági szinttel rendelkezik, mint amennyit a CycleCloud igényel. Létre lehet hozni és hozzárendelni egy egyéni szerepkört a virtuális géphez.

A Felügyelt identitások útmutatója részletesen ismerteti a szolgáltatásnév megfelelő alacsonyabb jogosultságú AD-szerepkörének létrehozását.

Ha szolgáltatáselvű jogosultságokat szeretne adni a CycleCloudnak, győződjön meg arról, hogy az "Identitás kezelése" jelölőnégyzet nincs bejelölve.

Előfizetés által felügyelt identitások hozzáadása