共用方式為


使用受控識別在工作區中驗證

有幾個案例不適合使用互動式驗證或以用戶帳戶身分進行驗證。 例如,您可能想要從虛擬機(VM)或函式應用程式提交作業。 其中一個選項是 使用服務主體進行驗證,另一個選項是設定受控識別,本文將說明這一點。

設定受控識別

受控識別可讓應用程式存取其他 Azure 資源(例如您的 Azure Quantum 工作區),並使用這些資源進行驗證。

若要設定受控識別:

  1. 透過 Azure 入口網站,找出您想要授與存取權的資源。 此資源可能是 VM、函式應用程式或其他應用程式。
  2. 選取資源,然後檢視概觀頁面。
  3. 在 [設定] 底下,選取 [身分識別]
  4. 將 [ 狀態] 設定為 [ 開啟]。
  5. 選取 [儲存] 以儲存您的設定,並使用 [是] 確認開啟對話框

授與 Azure Quantum 工作區的存取權

若要允許資源存取您的 Azure Quantum 工作區:

  1. 流覽至您的 Azure Quantum 工作區,然後從左側功能表中選取 [訪問控制][IAM ]。

  2. 選取 [新增] 和 [新增角色指派]。

    顯示如何在 Azure Quantum 工作區上建立新角色指派的螢幕快照。

  3. 在 [ 新增角色指派 ] 頁面上,選取 [ 參與者 ],然後選取 [ 下一步]。

  4. 在 [成員] 索引標籤的 [指派存取權],選取 [受控識別],然後選取 [+ 選取成員]。

  5. 在 [ 選取受控識別] 彈出視窗中 ,從 [ 受控識別] 下拉式 清單中選取類別。

  6. 從清單中選取所需的資源,然後按兩下 [ 選取]。

  7. 選取 [ 下一步] ,然後選取 [ 檢閱並指派]。

登入您的 Azure Quantum 工作區

您現在應該能夠使用所選資源的量子工作區。 例如,當您從 VM 內使用工作區時,您不再需要每次進行驗證。

在某些情況下,您可能也想要在程式碼中明確指定,以使用受控識別認證:


from azure.identity import ManagedIdentityCredential

from azure.quantum import Workspace
workspace = Workspace (
    resource_id = "",
    location = "" ,
    credential=ManagedIdentityCredential()
)