Condividi tramite

Identità gestite assegnate dall'utente per Analisi di flusso di Azure

Analisi di flusso di Azure al momento consente di utilizzare identità gestite assegnate dall'utente per autenticarsi agli input e output del processo.

Questo articolo illustra come creare un'identità gestita assegnata dall'utente per il processo di Analisi di flusso di Azure usando il portale di Azure.

Importante

Indipendentemente dal tipo di identità scelta, un'identità gestita è un'entità servizio di un tipo speciale che può essere usata solo con le risorse di Azure. L'entità servizio principale corrispondente viene rimossa automaticamente quando l'identità gestita viene eliminata.

Creare un'identità gestita assegnata dall'utente

Per creare un'identità gestita assegnata dall'utente, l'account deve avere l'assegnazione del ruolo Managed Identity Contributor.

Annotazioni

Quando si creano identità gestite assegnate dall'utente, sono supportati solo i caratteri alfanumerici (0-9, a-z e A-Z) e il trattino (-). Per garantire il corretto funzionamento dell'assegnazione a una macchina virtuale o a un set di scalabilità di macchine virtuali, il nome è limitato a un massimo di 24 caratteri. Per altre informazioni, vedere Domande frequenti e problemi noti

Creare un'identità gestita

  1. Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure per creare l'identità gestita assegnata dall'utente.
  2. Nella casella di ricerca immettere Identità gestite. In Servizi selezionare Identità gestite.
  3. Selezionare Aggiungi e immettere i valori nelle caselle seguenti nel riquadro Crea identità gestita assegnata dall'utente :
    • Sottoscrizione: scegliere la sottoscrizione in cui creare l'identità gestita assegnata dall'utente.
    • Gruppo di risorse: scegliere un gruppo di risorse in cui creare l'identità gestita assegnata dall'utente oppure selezionare Crea nuovo per creare un nuovo gruppo di risorse.
    • Area: scegliere un'area per distribuire l'identità gestita assegnata dall'utente, ad esempio Stati Uniti occidentali.
    • Nome: immettere il nome per l'identità gestita assegnata dall'utente, ad esempio UAI1.
  4. Selezionare Rivedi e crea per rivedere le modifiche
  5. Selezionare Crea

Per altre informazioni su come gestire le identità gestite assegnate dall'utente, visitare la pagina Identità gestite assegnate dall'utente.

Passaggio a un'identità gestita assegnata dall'utente

Se si dispone di un lavoro esistente, è possibile passare a un'identità utente assegnata seguendo le istruzioni seguenti:

Dopo aver creato l'identità assegnata dall'utente e aver configurato l'input e l'output, è possibile passare all'identità assegnata dall'utente passando alla scheda Identità gestita sul lato sinistro in Configura.

Configurare l'identità gestita di Stream Analytics

  1. Fare clic sulla scheda Identità gestita in Configura.
  2. Selezionare Cambia identità e selezionare l'identità da usare con l'attività.
  3. Seleziona la sottoscrizione in cui si trova l'identità assegnata a un utente e seleziona il nome dell'identità.
  4. Rivedere e salvare

Gestione degli endpoint

Annotazioni

Dopo il passaggio a un'identità assegnata dall'utente per il processo, potrebbe essere necessario concedere nuovamente l'accesso agli input e agli output associati al processo di analisi di flusso per usare l'identità assegnata dall'utente per l'esecuzione del processo

  1. Selezionare Gestione degli endpoint e concedere l'accesso a ogni input e output in connessione.
  2. Sotto stato della connessione fare clic su provare a riassegnare l'accesso per passare da assegnato dal sistema a assegnato dall'utente.
  3. Attendere alcuni minuti prima che all'input/output venga concesso l'accesso all'operazione.

Annotazioni

È possibile selezionare ogni input e output nella gestione degli endpoint per configurare manualmente un adattatore per l'attività.

Altri scenari e limitazioni

Con il supporto sia per l'identità assegnata dal sistema che per l'identità assegnata dall'utente, ecco alcuni scenari e limitazioni da tenere presenti durante la configurazione del processo di analisi di flusso di Azure:

  1. È possibile passare dall'identità assegnata dal sistema all'identità assegnata dall'utente e viceversa. Quando si passa da un'identità assegnata dall'utente a un'altra identità, l'identità utente non viene eliminata dopo averlo creato. Sarà necessario eliminarlo manualmente dall'elenco di controllo di accesso alle risorse di archiviazione.
  2. È possibile passare da un'identità assegnata dall'utente esistente a un'identità assegnata dall'utente appena creata. L'identità precedente non viene rimossa dall'elenco di controllo di accesso dell'archiviazione.
  3. Non è possibile aggiungere più identità al processo di analisi di flusso.
  4. Attualmente non è supportata l'eliminazione di un'identità da un processo di analisi di flusso. È possibile sostituirlo con un'altra identità assegnata dall'utente o assegnata dal sistema.
  5. Non è possibile usare l'identità assegnata dall'utente per l'autenticazione tramite servizi consentiti attendibili.

Passaggi successivi

  • Last updated on