Hozzáférés biztosítása a felügyelt identitásnak az Event Grid célhelyéhez
Ez a szakasz bemutatja, hogyan adhatja hozzá a rendszertéma, egyéni témakör vagy tartomány identitását egy Azure-szerepkörhöz.
Előfeltételek
Rendszer által hozzárendelt felügyelt identitás hozzárendelése a következő cikkek utasításaival:
Támogatott célhelyek és Azure-szerepkörök
Miután engedélyezte az identitást az Event Grid egyéni témaköréhez vagy tartományához, az Azure automatikusan létrehoz egy identitást a Microsoft Entra-azonosítóban. Adja hozzá ezt az identitást a megfelelő Azure-szerepkörökhöz, hogy az egyéni témakör vagy tartomány továbbíthassa az eseményeket a támogatott célhelyekre. Adja hozzá például az identitást az Azure Event Hubs-névtér Azure Event Hubs-adatküldő szerepköréhez, hogy az Event Grid egyéni témaköre továbbíthassa az eseményeket az adott névtérben lévő eseményközpontoknak.
Az Azure Event Grid jelenleg támogatja a rendszer által hozzárendelt felügyelt identitással konfigurált egyéni témaköröket vagy tartományokat, hogy az eseményeket a következő célhelyekre továbbíthassa. Ez a táblázat az identitáshoz kapcsolódó szerepköröket is megadja, hogy az egyéni témakör továbbíthassa az eseményeket.
| Cél | Azure-szerepkör |
|---|---|
| Service Bus-üzenetsorok és témakörök | Azure Service Bus-adatküldő |
| Azure-eseményközpontok | Azure Event Hubs-adatküldő |
| Azure Blob Storage | Storage blobadat-közreműködő |
| Azure Queue Storage | Storage-üzenetsor adatüzenet-küldője |
Az Azure Portal használata
Az Azure Portal használatával hozzárendelheti az egyéni témakört vagy tartományadentitást egy megfelelő szerepkörhöz, hogy az egyéni témakör vagy tartomány továbbíthassa az eseményeket a célhelyre.
Az alábbi példa egy msitesttopic nevű egyéni Event Grid-témakör felügyelt identitását adja hozzá egy üzenetsort vagy témakörerőforrást tartalmazó Service Bus-névtér Azure Service Bus-adatküldő szerepköréhez. Ha a névtér szintjén adja hozzá a szerepkört, az Event Grid egyéni témaköre továbbíthatja az eseményeket a névtéren belüli összes entitásnak.
Nyissa meg Service Bus-névterét az Azure Portalon.
Válassza a Hozzáférés-vezérlés lehetőséget a bal oldali panelen.
Válassza a Hozzáadás lehetőséget a Szerepkör-hozzárendelés hozzáadása (előzetes verzió) szakaszban.
A Szerepkör-hozzárendelés hozzáadása lapon válassza az Azure Service Bus-adatküldő lehetőséget, és válassza a Tovább gombot.
A Tagok lapon kövesse az alábbi lépéseket:
Válassza a Használat, csoport vagy szolgáltatásnév lehetőséget, majd kattintson a + Tagok kijelölése elemre. A Felügyelt identitás beállítás még nem támogatja az Event Grid-identitásokat.
A Tagok kiválasztása ablakban keresse meg és válassza ki az egyéni témakör nevével megegyező nevű szolgáltatásnevet. Az alábbi példában spcustomtopic0728.
A Tagok kijelölése ablakban kattintson a Kijelölés gombra.
Most a Tagok lapon válassza a Tovább gombot.
A Véleményezés + hozzárendelés lapon válassza a Véleményezés + hozzárendelés lehetőséget a beállítások áttekintése után.
A lépések hasonlóak ahhoz, ha identitást ad hozzá a táblázatban említett más szerepkörökhöz.
Az Azure parancssori felületének használata
Az ebben a szakaszban található példa bemutatja, hogyan adhat hozzá identitást egy Azure-szerepkörhöz az Azure CLI használatával. A mintaparancsok az Event Grid egyéni témaköreihez tartoznak. Az Event Grid-tartományok parancsai hasonlóak.
Az egyéni témakör rendszeridentitásának egyszerű azonosítójának lekérése
Először szerezze be az egyéni témakör rendszer által felügyelt identitásának fő azonosítóját, és rendelje hozzá az identitást a megfelelő szerepkörökhöz.
topic_pid=$(az ad sp list --display-name "$<TOPIC NAME>" --query [].objectId -o tsv)
Szerepkör-hozzárendelés létrehozása eseményközpontokhoz különböző hatókörökben
Az alábbi CLI-példa bemutatja, hogyan adhat hozzá egyéni témakör identitását az Azure Event Hubs-adatküldő szerepkörhöz a névtér szintjén vagy az eseményközpont szintjén. Ha a szerepkör-hozzárendelést a névtér szintjén hozza létre, az egyéni témakör továbbíthatja az eseményeket az adott névtér összes eseményközpontjának. Ha az eseményközpont szintjén hoz létre szerepkör-hozzárendelést, az egyéni témakör csak az adott eseményközpontba továbbíthatja az eseményeket.
role="Azure Event Hubs Data Sender"
namespaceresourceid=$(az eventhubs namespace show -n $<EVENT HUBS NAMESPACE NAME> -g <RESOURCE GROUP of EVENT HUB> --query "{I:id}" -o tsv)
eventhubresourceid=$(az eventhubs eventhub show -n <EVENT HUB NAME> --namespace-name <EVENT HUBS NAMESPACE NAME> -g <RESOURCE GROUP of EVENT HUB> --query "{I:id}" -o tsv)
# create role assignment for the whole namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$namespaceresourceid"
# create role assignment scoped to just one event hub inside the namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$eventhubresourceid"
Szerepkör-hozzárendelés létrehozása Service Bus-témakörhöz különböző hatókörökben
Az alábbi CLI-példa bemutatja, hogyan adhat hozzá egyéni Event Grid-témakör identitását az Azure Service Bus-adatküldő szerepkörhöz névtérszinten vagy Service Bus-témakör szintjén. Ha a szerepkör-hozzárendelést a névtér szintjén hozza létre, az Event Grid-témakör továbbíthatja az eseményeket az adott névtéren belüli összes entitásnak (Service Bus-üzenetsoroknak vagy témaköröknek). Ha szerepkör-hozzárendelést hoz létre a Service Bus-üzenetsor vagy a témakör szintjén, az Event Grid egyéni témaköre csak az adott Service Bus-üzenetsorba vagy -témakörbe továbbíthatja az eseményeket.
role="Azure Service Bus Data Sender"
namespaceresourceid=$(az servicebus namespace show -n $RG\SB -g "$RG" --query "{I:id}" -o tsv
sbustopicresourceid=$(az servicebus topic show -n topic1 --namespace-name $RG\SB -g "$RG" --query "{I:id}" -o tsv)
# create role assignment for the whole namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$namespaceresourceid"
# create role assignment scoped to just one hub inside the namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$sbustopicresourceid"
Következő lépések
Most, hogy hozzárendelt egy rendszer által hozzárendelt identitást a rendszertémakörhöz, egyéni témakörhöz vagy tartományhoz, és hozzáadta az identitást a célhelyek megfelelő szerepköreihez, tekintse meg a felügyelt identitást használó események kézbesítése az identitással rendelkező célhelyekre történő kézbesítéséről szóló cikket.