Назначение управляемого системой удостоверения для системного раздела сетки событий

  • Статья

В этой статье описано, как включить удостоверение, назначаемое системой или пользователем, для системного раздела Сетки событий. Общие сведения об управляемых удостоверениях см. в статье Понятие управляемых удостоверений для ресурсов Azure.

Примечание.

  • Системному разделу можно назначить одно удостоверение, назначенное системой, и до двух удостоверений, назначенных пользователем.
  • Его можно включить для системных разделов, связанных с глобальными ресурсами Azure, такими как подписки Azure, группы ресурсов или службы Azure Maps. Системные разделы для таких глобальных источников также не связаны с конкретным регионом.

Включение управляемого удостоверения для существующего системного раздела

В этом разделе показано, как включить управляемое удостоверение для существующего системного раздела.

  1. Переход на портал Azure.
  2. Выполните поиск системных разделов сетки событий в верхней строке поиска.
  3. Выберите системный раздел, для которого необходимо включить управляемое удостоверение.
  4. В меню слева выберите удостоверение.

Включить назначаемое системой удостоверение

  1. Активируйте параметр, чтобы включить удостоверение.

  2. На панели инструментов нажмите кнопку Сохранить, чтобы сохранить параметры.

    Identity page for a system topic.

  3. Щелкните Да в сообщении подтверждения.

    Assign identity to a system topic - confirmation.

  4. Подтвердите, что отображаются идентификатор объекта назначенного системой управляемого удостоверения и ссылка для назначения ролей.

    Assign identity to a system topic - completed.

Подключение назначенного пользователем удостоверения

  1. Сначала создайте удостоверение, назначаемое пользователем, следуя инструкциям в статье Администрирование управляемых удостоверений, назначаемых пользователем.

  2. На странице Удостоверение перейдите на вкладку User assigned (Назначаемые пользователем) в области справа, а затем на панели инструментов выберите + Добавить.

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. В окне Add user managed identity (Добавление управляемого удостоверения пользователя) выполните следующие действия.

    1. Выберите подписку Azure с удостоверением, назначаемым пользователем.
    2. Выберите удостоверение, назначаемое пользователем.
    3. Выберите Добавить.

  4. Обновите список на вкладке User assigned (Назначаемые пользователем), чтобы увидеть удостоверение, назначаемое пользователем.

Включение управляемого удостоверения при создании системного раздела

  1. На портале Azure в строке поиска найдите и выберите Системные разделы Сетки событий.
  2. На странице Системные разделы Сетки событий на панели инструментов выберите Создать.
  3. На странице "Основы" мастера создания выполните следующие действия:
    1. В разделе Типы разделов выберите тип раздела, который поддерживает системный раздел. В следующем примере выбран вариант тип Учетные записи хранения.
    2. В поле Подписка выберите подписку Azure, которая содержит ресурс Azure.
    3. В поле Группа ресурсов выберите группу ресурсов, которая содержит ресурс Azure.
    4. В поле Ресурс выберите ресурс.
    5. Введите имя системного раздела.
    6. Включите управляемое удостоверение:

      1. Чтобы включить удостоверение, назначаемое системой, установите флажок Enable system assigned identity (Включить удостоверение, назначаемое системой).

        Image showing the screenshot of system topic creation wizard with system assigned identity option selected.

      2. Вот как можно включить удостоверение, назначаемое пользователем.

        1. Щелкните User assigned identity (Удостоверение, назначаемое пользователем) и выберите Add user identity (Добавить удостоверение пользователя).

          Image showing the screenshot of system topic creation wizard with user assigned identity option selected.

        2. В окне Add user managed identity (Добавление управляемого удостоверения пользователя) выполните следующие действия.

          1. Выберите подписку Azure с удостоверением, назначаемым пользователем.
          2. Выберите удостоверение, назначаемое пользователем.
          3. Выберите Добавить.

Примечание.

  • В настоящее время портал Azure не позволяет назначать удостоверения, назначенные системой и пользователем, при создании системного раздела. Их можно назначать после создания системного раздела.
  • В настоящее время невозможно включить управляемое удостоверение для нового системного раздела при создании подписки на события для ресурса Azure с поддержкой системных разделов.

Следующие шаги

Добавьте удостоверение к соответствующей роли (например, "Отправитель данных служебной шины") в назначении (например, в очереди служебной шины). Подробные инструкции см. в разделе Предоставление управляемому удостоверению доступа к назначению "Сетка событий".