Atribua uma identidade gerenciada atribuída pelo usuário a um Microsoft Planetary Computer Pro GeoCatalog por meio da CLI

Este guia mostra como usar a CLI (Interface de Linha de Comando) do Azure por meio do terminal de comando de sua escolha para atribuir uma identidade gerenciada a um recurso GeoCatalog.

Selecione a guia PowerShell ou Bash para atribuir a identidade gerenciada.

PowerShell
Bash

Usar o PowerShell para atribuir uma identidade gerenciada atribuída pelo usuário

# Define variables (Replace these with your specific values)
# Subscription ID: Your Azure subscription ID
$SUBSCRIPTION_ID = "{your-subscription-id}" # <-- Modify this line

# Resource Group: The name of the resource group where the GeoCatalog will be updated
$RESOURCE_GROUP = "{your-resource-group}" # <-- Modify this line

# GeoCatalog Name: The name of the GeoCatalog
$GEOCATALOG_NAME = "{your-geocatalog-name}" # <-- Modify this line

# Location: The Azure region where the GeoCatalog will be located
$LOCATION = "{your-location}" # <-- Modify this line

# Identity Name: The name of the user-assigned managed identity
$IDENTITY_NAME = "{your-identity-name}" # <-- Modify this line

# Tier: The tier of the GeoCatalog
$TIER = "Basic"

# Construct the user-assigned identity URI
$USER_ASSIGNED_IDENTITY = "/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$IDENTITY_NAME"

# Use the Azure CLI to create or update a GeoCatalog with the specified properties
az rest --method PUT `
  --uri "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.Orbital/geoCatalogs/${GEOCATALOG_NAME}?api-version=2025-02-11-preview" `
  --headers "Content-Type=application/json" `
  --body "{'location': '$LOCATION', 'Properties': {'tier': '$TIER'}, 'identity': {'type': 'UserAssigned', 'userAssignedIdentities': {'$USER_ASSIGNED_IDENTITY': {}}}}"

Salvar o script para o PowerShell

Salve o script com uma .ps1 extensão. Por exemplo, assign_identity.ps1.
Abra um editor de texto, por exemplo, o Bloco de Notas ou o VS Code, e cole o script no editor.
Salve o arquivo com a .ps1 extensão.

Substitua as variáveis

Abra o arquivo de script salvo em um editor de texto.
Substitua os valores de espaço reservado no script por seus valores específicos:
- {your-subscription-id}
- {your-resource-group}
- {your-geocatalog-name}
- {your-location}
- {your-identity-name}
Certifique-se de substituir todas as ocorrências desses espaços pelos valores reais.

Executar o script

Depois de salvar o script e substituir as variáveis, execute-o usando o seguinte comando:

.\assign_identity.ps1

Uma vez concluído, prossiga para as instruções Conceder permissões de leitura de Identidade Gerenciada atribuída pelo usuário no Armazenamento de Blobs do Azure.

Usar um script bash para atribuir uma identidade gerenciada atribuída pelo usuário

# Define variables (Replace these with your specific values)
# Subscription ID: Your Azure subscription ID
export SUBSCRIPTION_ID="{your-subscription-id}"  # <-- Modify this line

# Resource Group: The name of the resource group where the GeoCatalog will be updated
export RESOURCE_GROUP="{your-resource-group}"  # <-- Modify this line

# GeoCatalog Name: The name of the GeoCatalog
export GEOCATALOG_NAME="{your-geocatalog-name}"  # <-- Modify this line

# Location: The Azure region where the GeoCatalog will be located
export LOCATION="{your-location}"  # <-- Modify this line

# Identity Name: The name of the user-assigned managed identity
export USER_ASSIGNED_IDENTITY_NAME="{your-identity-name}"  # <-- Modify this line

# Tier: The tier of the GeoCatalog
export TIER="Basic" 

# Construct the user-assigned identity URI
export USER_ASSIGNED_IDENTITY="/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$USER_ASSIGNED_IDENTITY_NAME"

# Define the properties for the GeoCatalog
PROPERTIES=$(cat <<EOF
{
  "location": "$LOCATION",
  "Properties": {
    "tier": "$TIER"
  },
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "$USER_ASSIGNED_IDENTITY": {}
    }
  }
}
EOF
)

# Use the Azure CLI to create or update a geo catalog with the specified properties
az rest --method PUT \
  --uri "/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.Orbital/geoCatalogs/$GEOCATALOG_NAME?api-version=2025-02-11-preview" \
  --body "$PROPERTIES"

Salve o script para bash

Salve o script com uma .sh extensão. Por exemplo, assign_identity.sh.
Abra um editor de texto, por exemplo, Notepad++ ou VS Code, e cole o script no editor.
Salve o arquivo com a .sh extensão.

Substitua as variáveis

Abra o arquivo de script salvo em um editor de texto.
Substitua os valores de espaço reservado no script por seus valores específicos:
- {your-subscription-id}
- {your-resource-group}
- {your-geocatalog-name}
- {your-location}
- {your-identity-name}
Certifique-se de substituir todas as ocorrências desses espaços pelos valores reais.

Executar o script Bash

Torne o script executável: Use o chmod comando para tornar o script executável:
```
chmod +x assign_identity.sh
```
Execute o script: Execute o script usando o seguinte comando via WSL ou outro ambiente Bash:
```
./assign_identity.sh
```

Próximos passos

Depois de concluído, prossiga para atribuir a identidade de gerente à função de leitor de dados de blob de armazenamento.

Atribua sua identidade gerenciada à função Leitor de Dados de Blob de Armazenamento

Comentários

Esta página foi útil?

Last updated on 2025-06-23

Atribua uma identidade gerenciada atribuída pelo usuário a um Microsoft Planetary Computer Pro GeoCatalog por meio da CLI

Usar o PowerShell para atribuir uma identidade gerenciada atribuída pelo usuário

Salvar o script para o PowerShell

Substitua as variáveis

Executar o script

Comentários

Recursos adicionais