Назначение управляемого удостоверения для пользовательского раздела или домена Сетки событий

В этой статье показано, как использовать портал Azure и CLI для назначения управляемого удостоверения , назначенного системой или пользователем, для пользовательского раздела или домена сетки событий.

Включение удостоверения при создании раздела или домена

В портал Azure при создании раздела или домена можно назначить либо удостоверение, назначенное системой, либо два назначенных пользователю удостоверения, но не оба типа удостоверений. После создания раздела или домена можно назначить оба типа удостоверений, выполнив действия, описанные в разделе Включение удостоверения для существующего раздела или домена .

Включить назначаемое системой удостоверение

На вкладке Дополнительно в мастере создания раздела или домена установите флажок Enable system assigned identity (Включить удостоверение, назначаемое системой).

Изображение, показывающее выбор параметра "Enable system assigned identity" (Включить удостоверение, назначаемое системой).

Подключение назначенного пользователем удостоверения

  1. На странице Дополнительно мастера создания раздела или домена выберите Enable user-assigned identity (Включить удостоверение, назначаемое пользователем), а затем выберите Add user assigned identity (Добавить удостоверение, назначаемое пользователем).

    Изображение, показывающее выбор параметра "Enable system assigned identity" (Включить удостоверение, назначаемое системой).

  2. В окне Select user assigned identity (Выбор удостоверения, назначаемого пользователем) выберите подписку с удостоверением, назначаемым пользователем, выберите удостоверение, назначаемое пользователем, и нажмите кнопку Выбрать.

Включение удостоверения для существующего пользовательского раздела или домена

Из этого раздела вы узнаете, как включить удостоверение, назначаемое системой, или удостоверение, назначаемое пользователем, для существующего пользовательского раздела или домена.

При использовании портал Azure можно назначить одну систему, назначенную системой, и до двух пользователей, которым назначено удостоверение, для существующего раздела или домена.

В следующих процедурах показано, как включить удостоверение для пользовательского раздела. Действия по включению удостоверения для домена аналогичны.

  1. Перейдите на портал Microsoft Azure.
  2. Выполните поиск разделов Сетки событий в строке поиска вверху.
  3. Выберите пользовательский раздел, для которого необходимо включить управляемое удостоверение.
  4. В меню слева выберите удостоверение.

Назначение для раздела удостоверения, назначаемого системой

  1. На вкладке System assigned (Назначаемые системой) включите параметр, чтобы включить удостоверение.

  2. На панели инструментов нажмите кнопку Сохранить, чтобы сохранить параметры.

    Страница удостоверений для пользовательского раздела

Назначение разделу удостоверения, назначаемого пользователем

  1. Создайте удостоверение, назначаемое пользователем, следуя инструкциям в статье Администрирование управляемых удостоверений, назначаемых пользователем.

  2. На странице Удостоверение перейдите на вкладку User assigned (Назначаемые пользователем) в области справа, а затем на панели инструментов выберите + Добавить.

    Изображение вкладки "User Assigned Identity" (Удостоверение, назначаемое пользователем)

  3. В окне Add user managed identity (Добавление управляемого удостоверения пользователя) выполните следующие действия.

    1. Выберите подписку Azure с удостоверением, назначаемым пользователем.
    2. Выберите удостоверение, назначаемое пользователем.
    3. Выберите Добавить.
  4. Обновите список на вкладке User assigned (Назначаемые пользователем), чтобы увидеть удостоверение, назначаемое пользователем.

Аналогичные действия можно выполнить для включения удостоверения для домена сетки событий.

Дальнейшие действия

Добавьте удостоверение к соответствующей роли (например, "Отправитель данных служебной шины") в назначении (например, в очереди служебной шины). Подробные инструкции см. в разделе Предоставление управляемому удостоверению доступа к назначению "Сетка событий".