Concedere all'identità gestita l'accesso alla destinazione di Griglia di eventi
Questa sezione descrive come aggiungere l'identità per l'argomento di sistema, l'argomento personalizzato o il dominio a un ruolo di Azure.
Prerequisiti
Assegnare un'identità gestita assegnata dal sistema usando le istruzioni degli articoli seguenti:
Destinazioni supportate e ruoli di Azure
Dopo aver abilitato l'identità per l'argomento o il dominio personalizzato di Griglia di eventi, Azure crea automaticamente un'identità in Microsoft Entra ID. Aggiungere questa identità ai ruoli di Azure appropriati in modo che l'argomento o il dominio personalizzato possa inoltrare gli eventi alle destinazioni supportate. Ad esempio, aggiungere l'identità al ruolo Mittente dati Hub eventi di Azure per uno spazio dei nomi Hub eventi di Azure in modo che l'argomento personalizzato di Griglia di eventi possa inoltrare gli eventi agli hub eventi in tale spazio dei nomi.
Attualmente, Griglia di eventi di Azure supporta argomenti o domini personalizzati configurati con un'identità gestita assegnata dal sistema per inoltrare gli eventi alle destinazioni seguenti. Questa tabella fornisce anche i ruoli in cui deve trovarsi l'identità in modo che l'argomento personalizzato possa inoltrare gli eventi.
| Destinazione | Ruolo di Azure |
|---|---|
| Code e argomenti del bus di servizio | Mittente dei dati del bus di servizio di Azure |
| Hub eventi di Azure | Mittente dei dati di Hub eventi di Azure |
| Archiviazione BLOB di Azure | Collaboratore dati BLOB di archiviazione |
| Archiviazione code di Azure | Mittente dei messaggi sui dati della coda di archiviazione |
Usare il portale di Azure
È possibile usare il portale di Azure per assegnare l'identità di dominio o argomento personalizzato a un ruolo appropriato in modo che l'argomento o il dominio personalizzato possa inoltrare gli eventi alla destinazione.
Nell'esempio seguente viene aggiunta un'identità gestita per un argomento personalizzato di Griglia di eventi denominato msitesttopic al ruolo Mittente dati bus di servizio di Azure per uno spazio dei nomi bus di servizio che contiene una coda o una risorsa argomento. Quando si aggiunge al ruolo a livello di spazio dei nomi, l'argomento personalizzato di Griglia di eventi può inoltrare eventi a tutte le entità all'interno dello spazio dei nomi.
Passare allo spazio dei nomi bus di servizio nel portale di Azure.
Selezionare Controllo di accesso nel riquadro a sinistra.
Selezionare Aggiungi nella sezione Aggiungi assegnazione di ruolo (anteprima).
Nella pagina Aggiungi assegnazione di ruolo selezionare bus di servizio di Azure Mittente dati e selezionare Avanti.
Nella scheda Membri seguire questa procedura:
Selezionare Usa, gruppo o entità servizio e fare clic su + Seleziona membri. L'opzione Identità gestita non supporta ancora le identità di Griglia di eventi.
Nella finestra Seleziona membri cercare e selezionare l'entità servizio con lo stesso nome dell'argomento personalizzato. Nell'esempio seguente si tratta di spcustoteamic0728.
Nella finestra Seleziona membri fare clic su Seleziona.
A questo punto, tornare alla scheda Membri , selezionare Avanti.
Nella pagina Rivedi e assegna selezionare Rivedi e assegna dopo aver esaminato le impostazioni.
Per aggiungere un'identità agli altri ruoli specificati nella tabella, sarà necessario seguire una procedura simile.
Usare l'interfaccia della riga di comando di Azure
L'esempio in questa sezione illustra come usare l'interfaccia della riga di comando di Azure per aggiungere un'identità a un ruolo di Azure. I comandi di esempio sono relativi agli argomenti personalizzati di Griglia di eventi. I comandi per i domini di Griglia di eventi sono simili.
Ottenere l'ID entità per l'identità di sistema dell'argomento personalizzato
Prima di tutto, ottenere l'ID principale dell'identità gestita dal sistema dell'argomento personalizzato e assegnare l'identità ai ruoli appropriati.
topic_pid=$(az ad sp list --display-name "$<TOPIC NAME>" --query [].objectId -o tsv)
Creare un'assegnazione di ruolo per Hub eventi in diversi ambiti
L'esempio dell'interfaccia della riga di comando seguente illustra come aggiungere un'identità di un argomento personalizzato al ruolo Mittente dati Hub eventi di Azure a livello di spazio dei nomi o a livello di hub eventi. Se si crea l'assegnazione di ruolo a livello di spazio dei nomi, l'argomento personalizzato può inoltrare eventi a tutti gli hub eventi in tale spazio dei nomi. Se si crea un'assegnazione di ruolo a livello di hub eventi, l'argomento personalizzato può inoltrare gli eventi solo a tale hub eventi specifico.
role="Azure Event Hubs Data Sender"
namespaceresourceid=$(az eventhubs namespace show -n $<EVENT HUBS NAMESPACE NAME> -g <RESOURCE GROUP of EVENT HUB> --query "{I:id}" -o tsv)
eventhubresourceid=$(az eventhubs eventhub show -n <EVENT HUB NAME> --namespace-name <EVENT HUBS NAMESPACE NAME> -g <RESOURCE GROUP of EVENT HUB> --query "{I:id}" -o tsv)
# create role assignment for the whole namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$namespaceresourceid"
# create role assignment scoped to just one event hub inside the namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$eventhubresourceid"
Creare un'assegnazione di ruolo per un argomento bus di servizio in vari ambiti
Nell'esempio seguente dell'interfaccia della riga di comando viene illustrato come aggiungere un'identità di un argomento personalizzato di Griglia di eventi al ruolo Mittente dati bus di servizio di Azure a livello di spazio dei nomi o a livello di argomento bus di servizio. Se si crea l'assegnazione di ruolo a livello di spazio dei nomi, l'argomento griglia di eventi può inoltrare eventi a tutte le entità (bus di servizio code o argomenti) all'interno di tale spazio dei nomi. Se si crea un'assegnazione di ruolo a livello di coda o argomento bus di servizio, l'argomento personalizzato di Griglia di eventi può inoltrare eventi solo a tale coda o argomento specifico bus di servizio.
role="Azure Service Bus Data Sender"
namespaceresourceid=$(az servicebus namespace show -n $RG\SB -g "$RG" --query "{I:id}" -o tsv
sbustopicresourceid=$(az servicebus topic show -n topic1 --namespace-name $RG\SB -g "$RG" --query "{I:id}" -o tsv)
# create role assignment for the whole namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$namespaceresourceid"
# create role assignment scoped to just one hub inside the namespace
az role assignment create --role "$role" --assignee "$topic_pid" --scope "$sbustopicresourceid"
Passaggi successivi
Dopo aver assegnato un'identità assegnata dal sistema all'argomento di sistema, all'argomento personalizzato o al dominio e aver aggiunto l'identità ai ruoli appropriati nelle destinazioni, vedere Distribuire eventi usando l'identità gestita per la distribuzione di eventi alle destinazioni usando l'identità.