Freigeben über

Vom Benutzer zugewiesene verwaltete Identitäten für Azure Stream Analytics

Azure Stream Analytics ermöglicht es derzeit, benutzerzugewiesene verwaltete Identitäten zu verwenden, um sich bei den Eingaben und Ausgaben Ihres Jobs zu authentifizieren.

In diesem Artikel erfahren Sie, wie Sie mithilfe des Azure-Portals eine vom Benutzer zugewiesene verwaltete Identität für Ihren Azure Stream Analytics-Auftrag erstellen.

Von Bedeutung

Unabhängig vom ausgewählten Identitätstyp ist eine verwaltete Identität ein Dienstprinzipal eines speziellen Typs, der nur mit Azure-Ressourcen verwendet werden kann. Der entsprechende Dienstprinzipal wird automatisch entfernt, wenn die verwaltete Identität gelöscht wird.

Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

Um eine vom Benutzer zugewiesene verwaltete Identität zu erstellen, benötigt Ihr Konto die Zuweisung der Rolle Mitwirkender der verwalteten Identität.

Hinweis

Nur alphanumerische Zeichen (0-9, a-z und A-Z) und der Bindestrich (-) werden unterstützt, wenn Sie vom Benutzer zugewiesene verwaltete Identitäten erstellen. Damit die Zuordnung zu einer virtuellen Maschine oder einer VM-Skalierungsgruppe korrekt funktioniert, ist der Name auf 24 Zeichen beschränkt. Weitere Informationen finden Sie in den häufig gestellten Fragen und bekannten Problemen.

Verwaltete Identität erstellen

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das dem Azure-Abonnement zugeordnet ist, um die vom Benutzer zugewiesene verwaltete Identität zu erstellen.
  2. Geben Sie im Suchfeld Verwaltete Identitäten ein. Wählen Sie unter DiensteVerwaltete Identitäten aus.
  3. Wählen Sie "Hinzufügen" aus, und geben Sie Werte in die folgenden Felder im Bereich "Vom Benutzer zugewiesene verwaltete Identität erstellen " ein:
    • Abonnement: Wählen Sie das Abonnement aus, in dem die benutzerseitig zugewiesene verwaltete Identität erstellt werden soll.
    • Ressourcengruppe: Wählen Sie eine Ressourcengruppe aus, in der die benutzerseitig zugewiesene verwaltete Identität erstellt werden soll, oder wählen Sie Neu erstellen, um eine neue Ressourcengruppe zu erstellen.
    • Region: Wählen Sie eine Region aus, in der die benutzerseitig zugewiesene verwaltete Identität bereitgestellt werden soll, z. B. USA, Westen.
    • Name: Geben Sie den Namen für die benutzerseitig zugewiesene verwaltete Identität ein, z. B. „UAI1“.
  4. Wählen Sie "Überprüfen" und "Erstellen " aus, um Änderungen zu überprüfen.
  5. Klicken Sie auf Erstellen

Weitere Informationen zum Verwalten von vom Benutzer zugewiesenen verwalteten Identitäten finden Sie auf der Seite "Verwaltete vom Benutzer zugewiesene verwaltete Identitäten".

Wechseln zur vom Benutzer zugewiesenen verwalteten Identität

Wenn Sie über einen vorhandenen Auftrag verfügen, können Sie zu einer vom Benutzer zugewiesenen Identität wechseln, indem Sie die folgenden Anweisungen befolgen:

Nachdem Sie Ihre vom Benutzer zugewiesene Identität erstellt und Ihre Eingabe und Ausgabe konfiguriert haben, können Sie zur vom Benutzer zugewiesenen Identität wechseln, indem Sie auf der linken Seite unter "Konfigurieren" zur Registerkarte "Verwaltete Identität" navigieren.

Konfigurieren der verwalteten Identität von Stream Analytics

  1. Klicken Sie unter "Konfigurieren" auf die Registerkarte "Verwaltete Identität".
  2. Klicken Sie auf "Identität wechseln" und wählen Sie die Identität aus, die mit dem Auftrag verwendet werden soll.
  3. Wählen Sie das Abonnement aus, in dem sich Ihre vom Benutzer zugewiesene Identität befindet, und wählen Sie den Namen Ihrer Identität aus.
  4. Überprüfen und Speichern

Endpunktverwaltung

Hinweis

Nachdem Sie zu einer vom Benutzer zugewiesenen Identität für den Auftrag gewechselt haben, müssen Sie möglicherweise erneut Zugriff auf die Eingaben und Ausgaben gewähren, die dem Datenstromanalyseauftrag zugeordnet sind, um die vom Benutzer zugewiesene Identität für Ihren Auftrag zum Ausführen zu verwenden.

  1. Wählen Sie Endpunktverwaltung aus, und gewähren Sie den Zugriff auf jede Eingabe und Ausgabe unter Verbindung.
  2. Klicken Sie unter Verbindungsstatus auf Versuchen Sie, den Zugriff erneut zu gewähren, um vom systemzugewiesenen zu benutzerzugewiesen zu wechseln.
  3. Warten Sie einige Minuten, bis der Ein-/Ausgabezugriff für den Auftrag gewährt wurde.

Hinweis

Sie können jede Eingabe und Ausgabe in der Endpunktverwaltung auswählen, um einen Adapter für den Auftrag manuell zu konfigurieren.

Andere Szenarien und Einschränkungen

Mit Unterstützung sowohl für vom System zugewiesene Identität als auch für die vom Benutzer zugewiesene Identität finden Sie hier einige Szenarien und Einschränkungen, die Sie beim Konfigurieren Ihres Azure Stream Analytics-Auftrags beachten müssen:

  1. Sie können von der Verwendung der vom System zugewiesenen Identität zur vom Benutzer zugewiesenen Identität wechseln und umgekehrt. Wenn Sie von einer vom Benutzer zugewiesenen Identität zu einer anderen Identität wechseln, wird die Benutzeridentität seit der Erstellung nicht gelöscht. Sie müssen sie manuell aus Ihrer Speicherzugriffssteuerungsliste löschen.
  2. Sie können von einer vorhandenen vom Benutzer zugewiesenen Identität zu einer neu erstellten, vom Benutzer zugewiesenen Identität wechseln. Die vorherige Identität wird nicht aus der Speicherzugriffssteuerungsliste entfernt.
  3. Sie können Ihrem Datenstromanalyseauftrag nicht mehrere Identitäten hinzufügen.
  4. Derzeit wird das Löschen einer Identität aus einem Datenstromanalyseauftrag nicht unterstützt. Sie können sie durch eine andere vom Benutzer zugewiesene oder vom System zugewiesene Identität ersetzen.
  5. Sie können die vom Benutzer zugewiesene Identität nicht für die Authentifizierung über vertrauenswürdige Dienste verwenden.

Nächste Schritte

  • Last updated on