使用受控識別在工作區中驗證
有幾個案例不適合使用互動式驗證或以用戶帳戶身分進行驗證。 例如,您可能想要從虛擬機(VM)或函式應用程式提交作業。 其中一個選項是 使用服務主體進行驗證,另一個選項是設定受控識別,本文將說明這一點。
設定受控識別
受控識別可讓應用程式存取其他 Azure 資源(例如您的 Azure Quantum 工作區),並使用這些資源進行驗證。
若要設定受控識別:
- 透過 Azure 入口網站,找出您想要授與存取權的資源。 此資源可能是 VM、函式應用程式或其他應用程式。
- 選取資源,然後檢視概觀頁面。
- 在 [設定] 底下,選取 [身分識別]。
- 將 [ 狀態] 設定為 [ 開啟]。
- 選取 [儲存] 以儲存您的設定,並使用 [是] 確認開啟對話框。
授與 Azure Quantum 工作區的存取權
若要允許資源存取您的 Azure Quantum 工作區:
流覽至您的 Azure Quantum 工作區,然後從左側功能表中選取 [訪問控制][IAM ]。
選取 [新增] 和 [新增角色指派]。
在 [ 新增角色指派 ] 頁面上,選取 [ 參與者 ],然後選取 [ 下一步]。
在 [成員] 索引標籤的 [指派存取權] 中,選取 [受控識別],然後選取 [+ 選取成員]。
在 [ 選取受控識別] 彈出視窗中 ,從 [ 受控識別] 下拉式 清單中選取類別。
從清單中選取所需的資源,然後按兩下 [ 選取]。
選取 [ 下一步] ,然後選取 [ 檢閱並指派]。
登入您的 Azure Quantum 工作區
您現在應該能夠使用所選資源的量子工作區。 例如,當您從 VM 內使用工作區時,您不再需要每次進行驗證。
在某些情況下,您可能也想要在程式碼中明確指定,以使用受控識別認證:
from azure.identity import ManagedIdentityCredential
from azure.quantum import Workspace
workspace = Workspace (
resource_id = "",
location = "" ,
credential=ManagedIdentityCredential()
)