Atribuir uma identidade gerenciada pelo sistema a um tópico do sistema Event Grid

  • Artigo

Neste artigo, você aprenderá a atribuir uma identidade atribuída pelo sistema ou atribuída pelo usuário a um tópico do sistema da Grade de Eventos. Para saber mais sobre as identidades gerenciadas em geral, confira O que são identidades gerenciadas para recursos do Azure.

Observação

  • Você pode atribuir uma identidade atribuída pelo sistema e até duas identidades atribuídas pelo usuário a um tópico do sistema.
  • Você pode habilitar identidades para tópicos do sistema associados a recursos globais do Azure, como assinaturas do Azure, grupos de recursos ou Azure Mapas. Além disso, os tópicos do sistema para essas fontes globais não estão associados a nenhuma região específica.

Habilitar a identidade gerenciada em um tópico de sistema existente

Esta seção mostra como habilitar uma identidade gerenciada para um tópico do sistema existente.

  1. Acesse o portal do Azure.
  2. Pesquise os tópicos do sistema da grade de eventos na barra de pesquisa na parte superior.
  3. Selecione o tópico do sistema para o qual deseja habilitar a identidade gerenciada.
  4. Selecione identidade no menu à esquerda.

Habilitar identidade atribuída ao sistema

  1. Ative a opção para habilitar a identidade.

  2. Selecione Salvar na barra de ferramentas para salvar a configuração.

    Identity page for a system topic.

  3. Na mensagem de confirmação, selecione Sim.

    Assign identity to a system topic - confirmation.

  4. Confirme que você vê a ID de objeto da identidade gerenciada atribuída pelo sistema e veja um link para atribuir funções.

    Assign identity to a system topic - completed.

Habilitar identidade atribuída ao usuário

  1. Primeiro, crie uma identidade atribuída ao usuário seguindo as instruções no artigo Gerenciar identidades gerenciadas e atribuídas ao usuário.

  2. Na página Identidade, alterne para a guia Atribuído pelo usuário no painel direito e selecione + Adicionar na barra de ferramentas.

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. Na janela Adicionar identidade gerenciada pelo usuário, siga estas etapas:

    1. Selecione a Assinatura do Azure que possui a identidade atribuída pelo usuário.
    2. Selecione a identidade atribuída pelo usuário.
    3. Selecione Adicionar.

  4. Atualize a lista na guia Atribuído pelo usuário para ver a identidade atribuída pelo usuário adicionada.

Habilitar a identidade gerenciada ao criar um tópico do sistema

  1. No portal do Azure, na barra de pesquisa, pesquise e selecione Tópicos do sistema na Grade de Eventos.
  2. Na página Tópicos do sistema na Grade de Eventos, selecione Criar na barra de ferramentas.
  3. Na página Noções básicas do assistente de criação, siga estas etapas:
    1. Para Tipos de tópico, selecione o tipo do tópico que dá suporte a um tópico do sistema. No exemplo a seguir, a opção Contas de armazenamento está selecionada.
    2. Para Assinatura, selecione a assinatura do Azure que contém o recurso do Azure.
    3. Para Grupo de recursos, selecione o grupo de recursos que contém o recurso do Azure.
    4. Para Recurso, selecione o recurso.
    5. Especifique um nome para o tópico do sistema.
    6. Habilitar identidade gerenciada:

      1. Para habilitar a identidade atribuída pelo sistema, selecione Habilitar identidade atribuída pelo sistema.

        Image showing the screenshot of system topic creation wizard with system assigned identity option selected.

      2. Para habilitar a identidade atribuída pelo usuário:

        1. Selecione Identidade atribuída pelo usuário e, em seguida, selecione Adicionar identidade do usuário.

          Image showing the screenshot of system topic creation wizard with user assigned identity option selected.

        2. Na janela Adicionar identidade gerenciada pelo usuário, siga estas etapas:

          1. Selecione a Assinatura do Azure que possui a identidade atribuída pelo usuário.
          2. Selecione a identidade atribuída pelo usuário.
          3. Selecione Adicionar.

Observação

  • No momento, o portal do Azure não permite que você atribua identidades atribuídas pelo sistema e pelo usuário ao criar um tópico do sistema. Você pode atribuir as duas opções após a criação do tópico do sistema.
  • Atualmente, você não pode habilitar uma identidade gerenciada para um novo tópico do sistema ao criar uma assinatura de evento em um recurso do Azure que oferece suporte a tópicos do sistema.

Próximas etapas

Adicione a identidade a uma função apropriada (por exemplo, remetente de dados do Barramento de Serviço) no destino (por exemplo, uma fila do Barramento de Serviço). Para etapas detalhadas, confira Conceder à identidade gerenciada o acesso ao destino da Grade de Eventos.