Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как владелец лаборатории, вы можете включить назначаемые пользователем управляемые удостоверения на виртуальных машинах вашей лаборатории в Azure DevTest Labs.
Управляемое удостоверение можно использовать для проверки подлинности в любой службе, поддерживающей проверку подлинности Microsoft Entra, включая Key Vault, без передачи учетных данных в коде. Дополнительные сведения об управляемых удостоверениях см. в статье "Что такое управляемые удостоверения для ресурсов Azure"?
С помощью этой функции пользователи лаборатории могут совместно использовать ресурсы Azure, такие как База данных SQL Azure, в контексте лаборатории. Аутентификация ресурса осуществляется с помощью использования самого удостоверения. После настройки это удостоверение будет включено на каждой существующей и новой виртуальной машине для лаборатории. Пользователи лаборатории смогут получить доступ к ресурсам после входа в систему виртуальной машины.
Примечание.
Вы можете добавить несколько управляемых идентификаторов, назначаемых пользователю, которые будут активированы на ВМ вашей лаборатории.
Использование портала Azure
Чтобы добавить назначенное пользователем управляемое удостоверение для виртуальных машин лаборатории, сделайте следующее:
Создайте назначаемое пользователем управляемое удостоверение в своей подписке.
Перейдите на страницу Конфигурация и политики для своей лаборатории.
В меню слева выберите Удостоверение (предварительная версия).
Перейдите на вкладку Виртуальная машина.
Нажмите кнопку Добавить, чтобы выбрать существующее удостоверение из предварительно заполненного раскрывающегося списка.
Выберите существующее удостоверение, управляемое пользователем из выпадающего списка и выберите ОК.
Использование API
После создания удостоверения запишите идентификатор ресурса этого удостоверения. Оно должно выглядеть так же, как следующий образец:
/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.Выполните метод HTTPS PUT для ресурса лаборатории, чтобы добавить в поле managementIdentities одно или несколько назначенных пользователем удостоверений.
{ "location": "southeastasia", "properties": { ... "managementIdentities": { "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {} }, ... }, ... }
Следующие шаги
Дополнительные сведения об управляемых удостоверениях см. в статье "Что такое управляемые удостоверения для ресурсов Azure"?