Управляемые удостоверения, назначаемые пользователем, для Azure Stream Analytics

Azure Stream Analytics в настоящее время позволяет использовать назначаемые пользователем управляемые удостоверения для проверки подлинности входных и выходных данных задания.

Из этой статьи вы узнаете, как создать назначаемое пользователей управляемое удостоверение для задания Azure Stream Analytics с помощью портала Azure.

Важно!

Независимо от выбранного типа удостоверения управляемое удостоверение является субъектом-службой специального типа, который может использоваться только с ресурсами Azure. При удалении управляемого удостоверения соответствующий субъект-служба автоматически удаляется.

Создание управляемого удостоверения, назначаемого пользователем

Чтобы создать назначаемое пользователем управляемое удостоверение, учетной записи должна быть назначена роль участника управляемого удостоверения.

Примечание

При создании назначенных пользователем управляемых удостоверений можно использовать только буквенно-цифровые символы (0–9, a–z, A–Z) и дефис (-). Для корректной работы назначения для виртуальной машины или масштабируемого набора виртуальных машин имя должно содержать не более 24 символов. Дополнительные сведения см. в разделе Часто задаваемые вопросы и известные проблемы.

1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, чтобы создать назначаемое пользователем управляемое удостоверение.
2. В поле поиска введите Управляемые удостоверения. В разделе Службы выберите Управляемые удостоверения.
3. Нажмите кнопку Добавить и введите значения в следующие поля в области Создание назначаемого пользователем управляемого удостоверения:
   • Подписка: выберите подписку, чтобы создать управляемое удостоверение, назначаемое пользователем.
   • Группа ресурсов: выберите существующую группу ресурсов, чтобы создать в ней назначаемое пользователем управляемое удостоверение, или нажмите Создать, чтобы создать новую группу.
   • Регион: выберите регион для развертывания управляемого удостоверения, назначаемого пользователем, например Западная часть США.
   • Имя: введите имя управляемого удостоверения, назначаемого пользователем, например UAI1.
4. Нажмите Просмотр и создание, чтобы просмотреть изменения.
5. Выберите Создать.

Дополнительные сведения о том, как управлять назначаемыми пользователем управляемыми удостоверениями, см. на странице Управляемые удостоверения, назначаемые пользователем.

Переключение на назначаемое пользователем управляемое удостоверение

При наличии существующего задания можно переключиться на назначаемое пользователем удостоверение, следуя приведенным ниже инструкциям:

После создания назначаемого пользователем удостоверения и настройки входных и выходных данных можно переключиться на назначаемое пользователем удостоверение, перейдя на вкладку Управляемое удостоверение слева в разделе Настройка.

1. Перейдите на вкладку Управляемое удостоверение в разделе Настройка.
2. Выберите Переключить удостоверение и выберите удостоверение, которое будет использоваться с заданием.
3. Выберите подписку, в которой находится назначаемое пользователем удостоверение, и выберите имя удостоверения.
4. Просмотрите сведения и нажмите Сохранить.

Управление конечными точками

Примечание

После переключения на назначаемое пользователем удостоверение для задания может потребоваться повторно предоставить доступ ко вводам и выводам, связанным с заданием Stream Analytics, чтобы использовать назначаемое пользователем удостоверение для выполнения задания.

1. Выберите Управление конечными точками и предоставьте доступ к каждому вводу и выводу в разделе "Подключение".
2. В разделе Состояние подключения нажмите кнопку Попытаться снова предоставить доступ для переключения с удостоверения, назначаемого системой, на удостоверение, назначаемое пользователем.
3. Подождите несколько минут, пока для ввода-вывода не будет предоставлен доступ к заданию.

Примечание

Вы можете выбрать каждый ввод и вывод в управлении конечной точкой, чтобы вручную настроить адаптер для задания.

Другие сценарии и ограничения

При поддержке удостоверения, назначаемого системой, и удостоверения, назначаемого пользователем, ниже приведены некоторые сценарии и ограничения, которые следует учитывать при настройке задания Azure Stream Analytics.

1. Вы можете переключиться с использования назначаемого системой удостоверения на удостоверение, назначаемое пользователем, и наоборот. При переключении с назначаемого пользователем удостоверения на другое удостоверение оно не удаляется с момента его создания. Вам придется вручную удалить его из списка управления доступом к хранилищу.
2. Вы можете переключиться с существующего удостоверения, назначаемого пользователем, на только что созданное удостоверение, назначаемое пользователем. Предыдущее удостоверение не удаляется из списка управления доступом к хранилищу.
3. Вы не можете добавить несколько удостоверений в задание Stream Analytics.
4. В настоящее время удаление удостоверения из задания stream analytics не поддерживается. Его можно заменить другим удостоверением, назначаемое пользователем или системой.
5. Вы не можете использовать удостоверение, назначаемое пользователем, для проверки подлинности через разрешенные доверенные службы.

Дальнейшие действия

• Краткое руководство. по созданию задания Stream Analytics с помощью портала Azure