Sdílet prostřednictvím

Spravované identity přiřazené uživatelem pro Azure Stream Analytics

  • Článek

Azure Stream Analytics v současné době umožňuje používat spravované identity přiřazené uživatelem k ověřování na vstupech a výstupech vaší úlohy.

V tomto článku se dozvíte, jak vytvořit spravovanou identitu přiřazenou uživatelem pro úlohu Azure Stream Analytics pomocí Azure Portal.

Důležité

Bez ohledu na zvolený typ identity je spravovaná identita instančním objektem speciálního typu, který se dá použít jenom s prostředky Azure. Při odstranění spravované identity se automaticky odebere odpovídající instanční objekt.

Vytvoření spravované identity přiřazené uživatelem

Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, váš účet potřebuje přiřazení role Přispěvatel spravované identity .

Poznámka

Při vytváření spravovaných identit přiřazených uživatelem jsou podporovány pouze alfanumerické znaky (0-9, a-z a A-Z) a spojovník (-). Aby přiřazení k virtuálnímu počítači nebo škálovací sadě virtuálních počítačů fungovalo správně, je název omezen na 24 znaků. Další informace najdete v nejčastějších dotazech a známých problémech.

Vytvoření spravované identity

  1. Přihlaste se k Azure Portal pomocí účtu přidruženého k předplatnému Azure a vytvořte spravovanou identitu přiřazenou uživatelem.
  2. Do vyhledávacího pole zadejte Spravované identity. V části Služby vyberte Spravované identity.
  3. Vyberte Přidat a zadejte hodnoty do následujících polí v podokně Vytvořit spravovanou identitu přiřazenou uživatelem :
    • Předplatné: Zvolte předplatné, ve které chcete vytvořit spravovanou identitu přiřazenou uživatelem.
    • Skupina prostředků: Zvolte skupinu prostředků, ve které chcete vytvořit spravovanou identitu přiřazenou uživatelem, nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.
    • Oblast: Zvolte oblast pro nasazení spravované identity přiřazené uživatelem, například USA – západ.
    • Název: Zadejte název spravované identity přiřazené uživatelem, například UAI1.
  4. Pokud chcete zkontrolovat změny, vyberte Zkontrolovat a vytvořit .
  5. Vyberte Vytvořit.

Další informace o tom, jak spravovat spravované identity přiřazené uživatelem, najdete na stránce Spravované spravované identity přiřazené uživatelem.

Přepnutí na spravovanou identitu přiřazenou uživatelem

Pokud máte existující úlohu, můžete podle následujících pokynů přepnout na identitu přiřazenou uživatelem:

Po vytvoření identity přiřazené uživatelem a konfiguraci vstupu a výstupu můžete přepnout na identitu přiřazenou uživatelem tak, že přejdete na kartu Spravovaná identita na levé straně v části Konfigurovat.

Konfigurace spravované identity Stream Analytics

  1. V části Konfigurovat klikněte na kartu spravovaná identita.
  2. Vyberte Přepnout identitu a vyberte identitu, kterou chcete použít s úlohou.
  3. Vyberte předplatné, ve kterém se nachází vaše identita přiřazená uživatelem, a vyberte název vaší identity.
  4. Kontrola a uložení

Správa koncových bodů

Poznámka

Po přepnutí na identitu přiřazenou uživatelem pro úlohu možná budete muset znovu udělit přístup ke vstupům a výstupům přidruženým k úloze stream analytics, abyste mohli identitu přiřazenou uživatelem použít ke spuštění úlohy.

  1. Vyberte Správa koncových bodů a udělte přístup ke každému vstupu a výstupu v rámci připojení.
  2. V části Stav připojení klikněte na zkuste obnovit přístup a přejděte z přiřazeného systému na uživatelem.
  3. Počkejte několik minut, než se vstupu a výstupu udělí přístup k úloze.

Poznámka

Můžete vybrat každý vstup a výstup ve správě koncových bodů a ručně nakonfigurovat adaptér pro úlohu.

Další scénáře a omezení

S podporou identity přiřazené systémem i identity přiřazené uživatelem je potřeba při konfiguraci úlohy Azure Stream Analytics znát několik scénářů a omezení:

  1. Můžete přepnout z používání identity přiřazené systémem na identitu přiřazenou uživatelem a naopak. Když přepnete z identity přiřazené uživatelem na jinou identitu, identita uživatele se neodstraní, protože jste ji vytvořili. Budete ho muset ručně odstranit ze seznamu řízení přístupu k úložišti.
  2. Můžete přepnout z existující identity přiřazené uživatelem na nově vytvořenou identitu přiřazenou uživatelem. Předchozí identita se ze seznamu řízení přístupu k úložišti neodebere.
  3. Do úlohy stream analytics nemůžete přidat více identit.
  4. V současné době nepodporujeme odstranění identity z úlohy stream analytics. Můžete ho nahradit jinou identitou přiřazenou uživatelem nebo systémem.
  5. Identitu přiřazenou uživatelem nelze použít k ověřování prostřednictvím služeb s povolenou důvěryhodností.

Další kroky