Назначение управляемого удостоверения для пользовательского раздела или домена Сетки событий

  • Статья

В этой статье описывается, как с помощью портала Azure и CLI включить управляемое удостоверение, назначаемое системой или пользователем, для пользовательского раздела или домена Сетки событий.

Включение удостоверения при создании раздела или домена

На портале Azure при создании раздела или домена можно назначить либо удостоверение, назначаемое системой, либо два удостоверения, назначаемых пользователем, но не оба типа удостоверений. После создания раздела или домена вы можете назначить оба типа удостоверений с помощью действий, описанных в разделе Включение удостоверения для существующего раздела или домена.

Включить назначаемое системой удостоверение

На странице Безопасность в мастере создания раздела или домена установите флажок Включить удостоверение, назначаемое системой.

Screenshot showing the Enable system assigned identity option selected.

Подключение назначенного пользователем удостоверения

  1. На странице Безопасность в мастере создания раздела или домена установите флажок Добавить удостоверение, назначаемое пользователем.

  2. В окне Select user assigned identity (Выбор удостоверения, назначаемого пользователем) выберите подписку с удостоверением, назначаемым пользователем, выберите удостоверение, назначаемое пользователем, и нажмите кнопку Выбрать.

    Screenshot showing the Enable user assigned identity option selected.

Включение удостоверения для существующего пользовательского раздела или домена

Из этого раздела вы узнаете, как включить удостоверение, назначаемое системой, или удостоверение, назначаемое пользователем, для существующего пользовательского раздела или домена.

При использовании портала Azure существующему разделу или домену можно назначить одно удостоверение, назначаемое системой, и до двух удостоверений, назначаемых пользователем.

В следующей процедуре производится включение удостоверения для пользовательского раздела. Действия по включению удостоверения для домена аналогичны.

  1. Переход на портал Azure.
  2. Найдите разделы сетки событий в строке поиска в верхней части.
  3. Выберите пользовательский раздел, для которого необходимо включить управляемое удостоверение.
  4. В меню слева выберите удостоверение.

Назначение для раздела удостоверения, назначаемого системой

  1. На вкладке System assigned (Назначаемые системой) включите параметр, чтобы включить удостоверение.

  2. На панели инструментов нажмите кнопку Сохранить, чтобы сохранить параметры.

    Identity page for a custom topic

Назначение разделу удостоверения, назначаемого пользователем

  1. Создайте удостоверение, назначаемое пользователем, следуя инструкциям в статье Администрирование управляемых удостоверений, назначаемых пользователем.

  2. На странице Удостоверение перейдите на вкладку User assigned (Назначаемые пользователем) в области справа, а затем на панели инструментов выберите + Добавить.

    Screenshot showing the User Assigned Identity tab

  3. В окне Add user managed identity (Добавление управляемого удостоверения пользователя) выполните следующие действия.

    1. Выберите подписку Azure с удостоверением, назначаемым пользователем.
    2. Выберите удостоверение, назначаемое пользователем.
    3. Выберите Добавить.

  4. Обновите список на вкладке User assigned (Назначаемые пользователем), чтобы увидеть удостоверение, назначаемое пользователем.

Вы можете использовать аналогичные действия, чтобы включить удостоверение для домена сетки событий.

Следующие шаги

Добавьте удостоверение к соответствующей роли (например, "Отправитель данных служебной шины") в назначении (например, в очереди служебной шины). Подробные инструкции см. в разделе Предоставление управляемому удостоверению доступа к назначению "Сетка событий".