Benutzerseitig zugewiesene verwaltete Identitäten für Azure Stream Analytics

Mit Azure Stream Analytics kann man derzeit benutzerseitig zugewiesene verwaltete Identitäten verwenden, um sich für die Ein- und Ausgaben eines Auftrags zu authentifizieren.

In diesem Artikel erfahren Sie, wie man mithilfe des Azure-Portals eine benutzerseitig zugewiesene verwaltete Identität für einen Azure Stream Analytics-Auftrag erstellt.

Wichtig

Ungeachtet der ausgewählten Identitätsart ist eine verwaltete Identität ein Dienstprinzipal der besonderen Art, der nur zusammen mit Azure-Ressourcen verwendet werden kann. Wenn die verwaltete Identität gelöscht wird, wird automatisch auch der entsprechende Dienstprinzipal entfernt.

Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

Ihrem Konto muss die Rolle Mitwirkender für verwaltete Identität zugewiesen sein, damit eine benutzerseitig zugewiesene verwaltete Identität erstellt werden kann.

Hinweis

Wenn Sie durch den Benutzer zugewiesene verwaltete Identitäten erstellen, werden nur alphanumerische Zeichen (0–9, a–z und A–Z) und der Bindestrich (-) unterstützt. Damit die Zuweisung zu einem virtuellen Computer oder einer VM-Skalierungsgruppe ordnungsgemäß funktioniert, darf der Name höchstens 24 Zeichen lang sein. Weitere Informationen finden Sie unter FAQs und bekannte Probleme

1. Melden Sie sich beim Azure-Portal mit einem Konto an, das dem Azure-Abonnement zugeordnet ist, um die benutzerseitig zugewiesene verwaltete Identität zu erstellen.
2. Geben Sie im Suchfeld Verwaltete Identitäten ein. Wählen Sie unter DiensteVerwaltete Identitäten aus.
3. Klicken Sie auf Hinzufügen, und geben Sie im Bereich Benutzerseitig zugewiesene verwaltete Identität erstellen in den folgenden Feldern Werte ein:
   • Abonnement: Wählen Sie das Abonnement aus, in dem die benutzerseitig zugewiesene verwaltete Identität erstellt werden soll.
   • Ressourcengruppe: Wählen Sie eine Ressourcengruppe aus, in der die benutzerseitig zugewiesene verwaltete Identität erstellt werden soll, oder wählen Sie Neu erstellen, um eine neue Ressourcengruppe zu erstellen.
   • Region: Wählen Sie eine Region aus, in der die benutzerseitig zugewiesene verwaltete Identität bereitgestellt werden soll, z. B. USA, Westen.
   • Name: Geben Sie den Namen für die benutzerseitig zugewiesene verwaltete Identität ein, z. B. „UAI1“.
4. Wählen Sie Überprüfen + erstellen, um die Änderungen zu überprüfen
5. Klicken Sie auf Erstellen.

Weitere Informationen zum Verwalten benutzerseitig zugewiesener verwalteter Identitäten finden Sie auf der Seite Verwalteten von benutzerseitig zugewiesenen verwalteten Identitäten.

Wechsel zur benutzerseitig zugewiesenen verwalteten Identität

Wenn Sie über einen vorhandenen Auftrag verfügen, können Sie zu einer benutzerseitig zugewiesenen Identität wechseln, indem Sie wie folgt vorgehen:

Nachdem Sie Ihre benutzerseitig zugewiesene Identität erstellt und Ihre Eingabe und Ausgabe konfiguriert haben, können Sie zur benutzerseitig zugewiesenen Identität wechseln, indem Sie auf der linken Seite unter Konfigurieren zur Registerkarte Verwaltete Identität gehen.

1. Klicken Sie unter Konfigurieren auf die Registerkarte Verwaltete Identität.
2. Wählen Sie Identität wechseln und dann die Identität aus, die mit dem Auftrag verwendet werden soll.
3. Wählen Sie das Abonnement aus, in dem sich Ihre benutzerseitig zugewiesene Identität befindet, und wählen Sie den Namen der Identität aus.
4. Überprüfen und Speichern

Endpunktverwaltung

Hinweis

Nach dem Wechsel zu einer benutzerseitig zugewiesenen Identität für den Auftrag müssen Sie möglicherweise erneut Zugriff auf die Eingaben und Ausgaben gewähren, die dem Stream Analytics-Auftrag zugeordnet sind, um die benutzerseitig zugewiesene Identität für die Ausführung Ihres Auftrags zu verwenden

1. Wählen Sie Endpunktverwaltung aus, und gewähren Sie unter „Verbindung“ Zugriff auf jede Eingabe und Ausgabe.
2. Klicken Sie unter Verbindungsstatus auf Versuchen, den Zugriff erneut zu gewähren, um von „systemseitig zugewiesen“ zu „benutzerseitig zugewiesen“ zu wechseln.
3. Warten Sie einige Minuten, bis die Eingabe/Ausgabe Zugriff auf den Auftrag erhalten hat.

Hinweis

Sie können jede Eingabe und Ausgabe in der Endpunktverwaltung auswählen, um manuell einen Adapter für den Auftrag zu konfigurieren.

Andere Szenarios und Einschränkungen

Im Folgenden finden Sie einige Szenarios und Einschränkungen, die Unterstützung sowohl für systemseitig als auch für benutzerseitig zugewiesene Identitäten bieten und beim Konfigurieren Ihres Azure Stream Analytics-Auftrags beachtet werden müssen:

1. Sie können von der Verwendung systemseitig zugewiesener Identitäten zur Verwendung benutzerseitig zugewiesener Identitäten wechseln und umgekehrt. Wenn Sie von einer benutzerseitig zugewiesenen Identität zu einer anderen Identität wechseln, wird die Benutzeridentität nicht gelöscht, da Sie sie erstellt haben. Sie müssen sie manuell aus Ihrer Speicherzugriffssteuerungsliste löschen.
2. Sie können von einer vorhandenen benutzerseitig zugewiesenen Identität zu einer neu erstellten benutzerseitig zugewiesenen Identität wechseln. Die vorherige Identität wird nicht aus der Speicherzugriffssteuerungsliste entfernt.
3. Sie können Ihrem Stream Analytics-Auftrag nicht mehrere Identitäten hinzufügen.
4. Derzeit wird das Löschen einer Identität aus einem Stream Analytics-Auftrag nicht unterstützt. Sie können sie durch eine andere benutzer- oder systemseitig zugewiesene Identität ersetzen.
5. Sie können die benutzerseitig zugewiesene Identität nicht verwenden, um sich über Dienste, die zugelassen und vertrauenswürdig sind, zu authentifizieren.

Nächste Schritte

• Schnellstart: Erstellen eines Stream Analytics-Auftrags mithilfe des Azure-Portals