Autenticación en el área de trabajo mediante una identidad administrada
Hay varios escenarios en los que usar la autenticación interactiva o autenticarse como una cuenta de usuario no es una opción adecuada. Por ejemplo, puede que quiera enviar trabajos desde una máquina virtual (VM) o desde una aplicación de funciones. Una opción es autenticarse mediante una entidad de servicio; otra opción es configurar una identidad administrada, que se explicará en este artículo.
Configuración de una identidad administrada
Una identidad administrada permite que una aplicación acceda a otros recursos de Azure (como el área de trabajo de Azure Quantum) y se autentique con estos recursos.
Para configurar una identidad administrada:
- A través de Azure Portal, busque el recurso al que quiere dar acceso. Este recurso puede ser una máquina virtual, una aplicación de funciones u otra aplicación.
- Seleccione el recurso y vea la página de información general.
- En Configuración, seleccione Identidad.
- Configure el valor Estado en On (Activado).
- Seleccione Guardar para conservar la configuración y elija Sí en el cuadro de diálogo que se abre.
Concesión de acceso al área de trabajo de Azure Quantum
Para permitir que el recurso acceda al área de trabajo de Azure Quantum:
Vaya al área de trabajo de Azure Quantum y seleccione Control de acceso (IAM) en el menú de la izquierda.
Seleccione Agregar y Agregar asignación de roles.
En la página Agregar asignación de roles, seleccione Colaborador y seleccione Siguiente.
En la pestaña Miembros, seleccione Asignar acceso a, seleccione Identidad administrada y, luego, seleccione + Seleccionar miembros.
En el menú emergente Seleccionar identidades administradas , seleccione una categoría en la lista desplegable Identidad administrada.
Seleccione el recurso deseado en la lista y haga clic en Seleccionar.
Seleccione Siguiente y, a continuación, seleccione Revisar y asignar.
Inicio de sesión en el área de trabajo de Azure Quantum
Ahora debería poder usar el área de trabajo de Quantum desde el recurso seleccionado. Por ejemplo, al usar el área de trabajo desde dentro de una máquina virtual, ya no tendrá que autenticarse cada vez.
En algunos casos, es posible que también quiera especificar explícitamente el uso de una credencial de identidad administrada dentro del código:
from azure.identity import ManagedIdentityCredential
from azure.quantum import Workspace
workspace = Workspace (
resource_id = "",
location = "" ,
credential=ManagedIdentityCredential()
)