Door de gebruiker toegewezen beheerde identiteiten voor Azure Stream Analytics

Met Azure Stream Analytics kunt u momenteel door de gebruiker toegewezen beheerde identiteiten gebruiken om de invoer en uitvoer van uw taak te verifiëren.

In dit artikel leert u hoe u een door de gebruiker toegewezen beheerde identiteit maakt voor uw Azure Stream Analytics-taak met behulp van de Azure Portal.

Belangrijk

Ongeacht het gekozen type identiteit is een beheerde identiteit een service-principal van een speciaal type die alleen kan worden gebruikt met Azure-resources. De bijbehorende service-principal wordt automatisch verwijderd wanneer de beheerde identiteit wordt verwijderd.

Een door de gebruiker toegewezen beheerde identiteit maken

Als u een door de gebruiker toegewezen beheerde identiteit wilt maken, heeft uw account de roltoewijzing Inzender voor beheerde identiteit nodig.

Notitie

Alleen alfanumerieke tekens (0-9, a-z en A-Z) en het afbreekstreepje (-) worden ondersteund wanneer u door de gebruiker toegewezen beheerde identiteiten maakt. De toewijzing aan een virtuele machine of virtuele-machineschaalset werkt alleen correct als de naam is beperkt tot 24 tekens. Zie Veelgestelde vragen en bekende problemen voor meer informatie

1. Meld u aan bij de Azure Portal met een account dat is gekoppeld aan het Azure-abonnement om de door de gebruiker toegewezen beheerde identiteit te maken.
2. Voer in het zoekvak Beheerde identiteiten in. Selecteer Beheerde identiteiten onder Services.
3. Selecteer Toevoegen en voer waarden in in de volgende vakken in het deelvenster Door gebruiker toegewezen beheerde identiteit maken:
   • Abonnement: kies het abonnement waaronder de door de gebruiker toegewezen beheerde identiteit gemaakt moet worden.
   • Resourcegroep: kies een resourcegroep waarin u de door de gebruiker toegewezen beheerde identiteit wilt maken of selecteer Nieuwe maken om een nieuwe resourcegroep te maken.
   • Regio: kies een regio om de door de gebruiker toegewezen beheerde identiteit te implementeren, bijvoorbeeld US - west.
   • Naam: voer de naam in voor uw door de gebruiker toegewezen beheerde identiteit, bijvoorbeeld UAI1.
4. Selecteer Beoordelen en maken om wijzigingen te controleren
5. Selecteer Maken

Ga naar de pagina Beheerde door de gebruiker toegewezen beheerde identiteiten voor meer informatie over het beheren van door de gebruiker toegewezen beheerde identiteiten.

Overschakelen naar een door de gebruiker toegewezen beheerde identiteit

Als u een bestaande taak hebt, kunt u overschakelen naar een door de gebruiker toegewezen identiteit door de onderstaande instructies te volgen:

Nadat u uw door de gebruiker toegewezen identiteit hebt gemaakt en uw invoer en uitvoer hebt geconfigureerd, kunt u overschakelen naar door de gebruiker toegewezen identiteit door te navigeren naar het tabblad Beheerde identiteit aan de linkerkant onder Configureren.

1. Klik op het tabblad Beheerde identiteit onder Configureren.
2. Selecteer Identiteit wisselen en selecteer de identiteit die u met de taak wilt gebruiken.
3. Selecteer het abonnement waarin uw door de gebruiker toegewezen identiteit zich bevindt en selecteer de naam van uw identiteit.
4. Controleren en opslaan

Eindpuntbeheer

Notitie

Nadat u bent overgeschakeld naar een door de gebruiker toegewezen identiteit voor de taak, moet u mogelijk opnieuw toegang verlenen tot de invoer en uitvoer die zijn gekoppeld aan de Stream Analytics-taak om de door de gebruiker toegewezen identiteit te gebruiken om uw taak uit te voeren

1. Selecteer Eindpuntbeheer en ververleent toegang tot elke invoer en uitvoer onder verbinding.
2. Klik onder Verbindingsstatus op toegang proberen om over te schakelen van door het systeem toegewezen naar door de gebruiker toegewezen.
3. Wacht enkele minuten totdat de invoer/uitvoer toegang tot de taak heeft gekregen.

Notitie

U kunt elke invoer en uitvoer in het eindpuntbeheer selecteren om handmatig een adapter voor de taak te configureren.

Andere scenario's en beperkingen

Met ondersteuning voor zowel door het systeem toegewezen identiteit als door de gebruiker toegewezen identiteit, zijn hier enkele scenario's en beperkingen waarmee u rekening moet houden bij het configureren van uw Azure Stream Analytics-taak:

1. U kunt overschakelen van het gebruik van een door het systeem toegewezen identiteit naar een door de gebruiker toegewezen identiteit en omgekeerd. Wanneer u overschakelt van een door de gebruiker toegewezen identiteit naar een andere identiteit, wordt de gebruikersidentiteit niet verwijderd sinds u deze hebt gemaakt. U moet deze handmatig verwijderen uit de lijst met toegangsbeheer voor opslag.
2. U kunt overschakelen van een bestaande door de gebruiker toegewezen identiteit naar een nieuw gemaakte door de gebruiker toegewezen identiteit. De vorige identiteit wordt niet verwijderd uit de lijst met toegangsbeheer voor opslag.
3. U kunt niet meerdere identiteiten toevoegen aan uw Stream Analytics-taak.
4. Momenteel bieden we geen ondersteuning voor het verwijderen van een identiteit uit een Stream Analytics-taak. U kunt deze vervangen door een andere door de gebruiker toegewezen of door het systeem toegewezen identiteit.
5. U kunt een door de gebruiker toegewezen identiteit niet gebruiken om te verifiëren via services die worden vertrouwd met toestaan.

Volgende stappen

• Snelstart: Een Stream Analytics-taak maken via Azure Portal