Hizmet Sorumlusunu Kullanma

Azure CycleCloud'un aboneliğinizdeki kümeleri yönetmesine izin vermek için bir Azure AD Hizmet Sorumlusu kullanılabilir (Yönetilen Kimlik kullanmaya alternatif olarak).

Hizmet Sorumlusu ile Yönetilen Kimlik arasında seçim

CycleCloud yalnızca tek bir abonelikteki kümeleri yönetecekse, Hizmet Sorumlusu yerine Yönetilen Kimlik kullanmayı göz önünde bulundurun.

Ancak CycleCloud yalnızca tek bir Yönetilen Kimlik kullanabildiğinden, birden çok abonelik veya kiracıdaki kümeleri yönetirken Hizmet Sorumlularını kullanmak gerekir.

Hizmet Sorumlusu oluşturma

Azure CycleCloud, Azure aboneliğinizi yönetme haklarına sahip bir hizmet sorumlusu gerektirir. Kullanılabilir bir hizmet sorumlunuz yoksa, aşağıda gösterildiği gibi Azure CLI kullanarak bir hizmet sorumlusu oluşturabilirsiniz.

Not

Hizmet asıl adınız benzersiz olmalıdır . Aşağıdaki örnekte CycleCloudApp benzersiz bir adla değiştirilmelidir. Aşağıdaki komutu mevcut bir adla çalıştırırsanız, mevcut Hizmet Sorumlusunun yerini alır ve geçersiz kılır.

az ad sp create-for-rbac --name CycleCloudApp --years 1

Çıkışta bir dizi bilgi görüntülenir. , passwordve tenant'yi appIdkaydetmeniz gerekir:

"appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"displayName": "CycleCloudApp",
"name": "http://CycleCloudApp",
"password": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

İzinler

En basit seçenek (yeterli erişim haklarına sahip), Abonelik için Katkıda Bulunan Rolünü yeni CycleCloud Hizmet Sorumlusuna atamaktır. Ancak Katkıda Bulunan Rolü, CycleCloud'un gerektirdiğinden daha yüksek bir ayrıcalık düzeyine sahiptir. Özel bir Rol oluşturulabilir ve VM'ye atanabilir.

Yönetilen Kimlik Kılavuzu,Hizmet Sorumlusu için uygun bir düşük ayrıcalıklı AD Rolü oluşturma hakkında ayrıntılara sahiptir.

CycleCloud'a izin vermek üzere hizmet ilkesi kullanmak için "Kimliği Yönet" onay kutusunun işaretinin kaldırıldığından emin olun.