Verwenden des Azure-Portals zum Hinzufügen eines Azure Cosmos DB-Dienstprinzipals
Für eine erfolgreiche Bereitstellung in einem bestehenden virtuellen Netzwerk benötigt Azure Managed Instance for Apache Cassandra den Azure Cosmos DB-Dienstprinzipal mit einer Rolle (wie Netzwerkmitwirkender), die die Aktion Microsoft.Network/virtualNetworks/subnets/join/action zulässt. In einigen Fällen kann es erforderlich sein, diese Berechtigungen manuell hinzuzufügen. In diesem Artikel wird gezeigt, wie Sie dies mithilfe des Azure-Portals erreichen können.
Hinzufügen des Azure Cosmos DB-Dienstprinzipals
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu dem virtuellen Zielnetzwerk in Ihrem Abonnement, wählen Sie die Registerkarte „Zugriffssteuerung“ aus, und klicken Sie auf
add role assignment:
Suchen Sie die Rolle
Network Contributor, markieren Sie sie, und wählen Sie dann die Registerkartemembersaus:
Hinweis
Sie benötigen keine Rolle mit Berechtigungen, die so umfangreich wie „Netzwerkmitwirkender“ sind. Dies wird der Einfachheit halber als Beispiel verwendet. Sie können auch eine Kundenrolle mit eingeschränkteren Berechtigungen erstellen, solange sie die Aktion
Microsoft.Network/virtualNetworks/subnets/join/actionzulässt.Stellen Sie sicher, dass
User, group, or service principalfürAssign access toausgewählt ist, und klicken Sie dann aufSelect members, um nach demAzure Cosmos DB-Dienstprinzipal zu suchen. Wählen Sie ihn im rechten Fenster aus:
Klicken Sie oben auf die Registerkarte
Review + assign, und klicken Sie dann unten auf die SchaltflächeReview + assign. Der Azure Cosmos DB-Dienstprinzipal sollte jetzt zugewiesen werden.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie einem virtuellen Netzwerk den Azure Cosmos DB-Dienstprinzipal mit einer entsprechenden Rolle zuweisen, um verwaltete Cassandra-Bereitstellungen zu ermöglichen. Weitere Informationen zu Azure Managed Instance for Apache Cassandra finden Sie in den folgenden Artikeln: