你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用托管标识在工作区中进行身份验证

在一些场景中使用交互式身份验证或使用用户帐户进行身份验证并不合适。 例如,你可能想要从虚拟机 (VM) 或函数应用提交作业。 一种方式是使用服务主体进行身份验证,另一种方式是配置托管标识,本文将对此进行介绍。

配置托管标识

托管标识允许应用程序访问其他 Azure 资源(如 Azure Quantum 工作区)并向这些资源进行身份验证。

配置托管标识:

  1. 通过 Azure 门户找到要授予访问权限的资源。 此资源可以是 VM、函数应用或其他应用程序。
  2. 选择资源,并查看“概述”页。
  3. 在“设置”下选择“标识”。
  4. 将“状态”设置配置为“打开”
  5. 选择“保存”以保留配置,并在打开的对话框中单击“是”进行确认

授予对 Azure Quantum 工作区的访问权限

若要允许资源访问 Azure Quantum 工作区,请执行以下操作:

  1. 导航到 Azure Quantum 工作区并从左侧菜单中选择“访问控制(IAM)”

  2. 选择“添加”和“添加角色分配”。

    显示如何在 Azure Quantum 工作区上创建新角色分配的屏幕截图。

  3. 在“添加角色分配”页上,选择“参与者”,然后选择“下一步”

  4. 在“成员”选项卡的“将访问权限分配给”中,选择“托管标识”,然后选择“+ 选择成员”

  5. “选择托管标识 ”弹出窗口中,从 “托管标识 ”下拉列表中选择一个类别。

  6. 从列表中选择所需的资源,然后单击“ 选择”。

  7. 选择“下一步”,然后选择“查看并分配”

登录到 Azure Quantum 工作区

现在应能够从所选资源使用 Quantum 工作区。 例如,在 VM 内使用工作区时,将不再需要每次都进行身份验证。

在某些情况下,可能还需要在代码中显式指定以使用托管身份凭据:


from azure.identity import ManagedIdentityCredential

from azure.quantum import Workspace
workspace = Workspace (
    resource_id = "",
    location = "" ,
    credential=ManagedIdentityCredential()
)