Включение управляемых удостоверений, назначаемых пользователем, на виртуальных машинах лаборатории в Azure DevTest Labs
Как владелец лаборатории, вы можете включить управляемые удостоверения, назначаемые пользователем, на виртуальных машинах лаборатории в Azure DevTest Labs.
Управляемое удостоверение можно использовать для проверки подлинности в любой службе, поддерживающей проверку подлинности Microsoft Entra, включая Key Vault, без передачи учетных данных в коде. Дополнительные сведения об управляемых удостоверениях см. в статье Что такое управляемые удостоверения для ресурсов Azure?.
С помощью этой функции пользователи лаборатории могут совместно использовать ресурсы Azure, такие как База данных SQL Azure, в контексте лаборатории. Проверка подлинности для ресурса осуществляется за счет самого удостоверения. После настройки это удостоверение будет включено на каждой существующей и новой виртуальной машине лаборатории. Пользователи лаборатории смогут получить доступ к ресурсам после входа в систему виртуальной машины.
Примечание.
Вы можете добавить несколько управляемых удостоверений, назначаемых пользователем, которые будут включены на виртуальных машинах лаборатории.
Использование портала Azure
Чтобы добавить управляемое удостоверение, назначаемое пользователем, для виртуальных машин лаборатории, сделайте следующее:
Создайте управляемое удостоверение, назначаемое пользователем, в подписке.
Перейдите на страницу Конфигурация и политики для своей лаборатории.
В меню слева выберите Удостоверение (предварительная версия).
Перейдите на вкладку Виртуальная машина.
Нажмите кнопку Добавить, чтобы выбрать существующее удостоверение из предварительно заполненного раскрывающегося списка.
Выберите существующее удостоверение, управляемое пользователем, из раскрывающегося списка и нажмите кнопку ОК.
Использование API
После создания удостоверения запишите идентификатор ресурса этого удостоверения. Он должен выглядеть примерно так:
/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.Выполните метод HTTPS PUT для ресурса тестовой службы, чтобы добавить в поле managementIdentities одно или несколько удостоверений, назначенных пользователем.
{ "location": "southeastasia", "properties": { ... "managementIdentities": { "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {} }, ... }, ... }
Следующие шаги
Дополнительные сведения об управляемых удостоверениях см. в статье Что такое управляемые удостоверения для ресурсов Azure?.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по