Identidades geridas atribuídas pelo utilizador para o Azure Stream Analytics

Atualmente, o Azure Stream Analytics permite-lhe utilizar identidades geridas atribuídas pelo utilizador para se autenticar nas entradas e saídas da sua tarefa.

Neste artigo, irá aprender a criar uma identidade gerida atribuída pelo utilizador para a sua tarefa do Azure Stream Analytics com o portal do Azure.

Importante

Independentemente do tipo de identidade escolhida, uma identidade gerida é um principal de serviço de um tipo especial que só pode ser utilizado com recursos do Azure. O principal de serviço correspondente é removido automaticamente quando a identidade gerida é eliminada.

Criar uma identidade gerida atribuída pelo utilizador

Para criar uma identidade gerida atribuída pelo utilizador, a sua conta precisa da atribuição da função Contribuidor de Identidade Gerida .

Nota

Apenas os carateres alfanuméricos (0-9, a-z e A-Z) e o hífen (-) são suportados quando cria identidades geridas atribuídas pelo utilizador. Para que a atribuição a uma máquina virtual ou conjunto de dimensionamento de máquinas virtuais funcione corretamente, o nome está limitado a 24 carateres. Para obter mais informações, veja FAQs e problemas conhecidos

Criar identidade gerida

  1. Inicie sessão no portal do Azure com uma conta associada à subscrição do Azure para criar a identidade gerida atribuída pelo utilizador.
  2. Na caixa de pesquisa, introduza Identidades Geridas. Em Serviços, selecione Identidades Geridas.
  3. Selecione Adicionar e introduza valores nas seguintes caixas no painel Criar Identidade Gerida Atribuída pelo Utilizador :
    • Subscrição: selecione a subscrição para criar a identidade gerida atribuída pelo utilizador em.
    • Grupo de recursos: selecione um grupo de recursos para criar a identidade gerida atribuída pelo utilizador ou selecione Criar novo para criar um novo grupo de recursos.
    • Região: escolha uma região para implementar a identidade gerida atribuída pelo utilizador, por exemplo, E.U.A. Oeste.
    • Nome: introduza o nome da identidade gerida atribuída pelo utilizador, por exemplo UAI1.
  4. Selecione Rever + criar para rever as alterações
  5. Selecione Criar

Para obter mais informações sobre como gerir identidades geridas atribuídas pelo utilizador, visite a página Identidades geridas atribuídas pelo utilizador gerido.

Mudar para a identidade gerida atribuída pelo utilizador

Se tiver uma tarefa existente, pode mudar para uma identidade atribuída pelo utilizador ao seguir as instruções abaixo:

Depois de criar a identidade atribuída pelo utilizador e configurar a sua entrada e saída, pode mudar para a identidade atribuída pelo utilizador ao navegar para o separador Identidade Gerida no lado esquerdo em Configurar.

Configurar a identidade gerida do Stream Analytics

  1. Clique no separador identidade gerida em configurar.
  2. Selecione Mudar de Identidade e selecione a identidade a utilizar com a tarefa.
  3. Selecione a subscrição onde está localizada a sua identidade atribuída pelo utilizador e selecione o nome da sua identidade.
  4. Rever e guardar

Gestão de pontos finais

Nota

Depois de mudar para uma identidade atribuída pelo utilizador para a tarefa, poderá ter de voltar a conceder acesso às entradas e saídas associadas à tarefa de análise de fluxo para utilizar a identidade atribuída pelo utilizador para a sua tarefa ser executada

  1. Selecione Gestão de pontos finais e conceda acesso a cada entrada e saída em ligação.
  2. Em estado de ligação , clique em Tentar regratar o acesso para mudar do sistema atribuído ao utilizador atribuído.
  3. Aguarde alguns minutos para que a entrada/saída tenha acesso à tarefa.

Nota

Pode selecionar cada entrada e saída na gestão de pontos finais para configurar manualmente um adaptador para a tarefa.

Outros cenários e limitações

Com o suporte para identidade atribuída pelo sistema e identidade atribuída pelo utilizador, eis alguns cenários e limitações a ter em conta ao configurar a tarefa do Azure Stream Analytics:

  1. Pode mudar da identidade atribuída pelo sistema para a identidade atribuída pelo utilizador e vice-versa. Quando muda de uma identidade atribuída pelo utilizador para outra identidade, a identidade de utilizador não é eliminada desde que a criou. Terá de eliminá-lo manualmente da sua lista de controlo de acesso ao armazenamento.
  2. Pode mudar de uma identidade atribuída pelo utilizador existente para uma identidade atribuída pelo utilizador recentemente criada. A identidade anterior não é removida da lista de controlo de acesso ao armazenamento.
  3. Não pode adicionar múltiplas identidades à sua tarefa de análise de fluxo.
  4. Atualmente, não suportamos a eliminação de uma identidade de uma tarefa do Stream Analytics. Pode substituí-lo por outra identidade atribuída pelo utilizador ou atribuída pelo sistema.
  5. Não pode utilizar a identidade atribuída pelo utilizador para autenticar através de serviços fidedignos de permissão.

Passos seguintes