Identidades geridas atribuídas pelo utilizador para o Azure Stream Analytics
Atualmente, o Azure Stream Analytics permite-lhe utilizar identidades geridas atribuídas pelo utilizador para se autenticar nas entradas e saídas da sua tarefa.
Neste artigo, irá aprender a criar uma identidade gerida atribuída pelo utilizador para a sua tarefa do Azure Stream Analytics com o portal do Azure.
Importante
Independentemente do tipo de identidade escolhida, uma identidade gerida é um principal de serviço de um tipo especial que só pode ser utilizado com recursos do Azure. O principal de serviço correspondente é removido automaticamente quando a identidade gerida é eliminada.
Criar uma identidade gerida atribuída pelo utilizador
Para criar uma identidade gerida atribuída pelo utilizador, a sua conta precisa da atribuição da função Contribuidor de Identidade Gerida .
Nota
Apenas os carateres alfanuméricos (0-9, a-z e A-Z) e o hífen (-) são suportados quando cria identidades geridas atribuídas pelo utilizador. Para que a atribuição a uma máquina virtual ou conjunto de dimensionamento de máquinas virtuais funcione corretamente, o nome está limitado a 24 carateres. Para obter mais informações, veja FAQs e problemas conhecidos
- Inicie sessão no portal do Azure com uma conta associada à subscrição do Azure para criar a identidade gerida atribuída pelo utilizador.
- Na caixa de pesquisa, introduza Identidades Geridas. Em Serviços, selecione Identidades Geridas.
- Selecione Adicionar e introduza valores nas seguintes caixas no painel Criar Identidade Gerida Atribuída pelo Utilizador :
- Subscrição: selecione a subscrição para criar a identidade gerida atribuída pelo utilizador em.
- Grupo de recursos: selecione um grupo de recursos para criar a identidade gerida atribuída pelo utilizador ou selecione Criar novo para criar um novo grupo de recursos.
- Região: escolha uma região para implementar a identidade gerida atribuída pelo utilizador, por exemplo, E.U.A. Oeste.
- Nome: introduza o nome da identidade gerida atribuída pelo utilizador, por exemplo UAI1.
- Selecione Rever + criar para rever as alterações
- Selecione Criar
Para obter mais informações sobre como gerir identidades geridas atribuídas pelo utilizador, visite a página Identidades geridas atribuídas pelo utilizador gerido.
Mudar para a identidade gerida atribuída pelo utilizador
Se tiver uma tarefa existente, pode mudar para uma identidade atribuída pelo utilizador ao seguir as instruções abaixo:
Depois de criar a identidade atribuída pelo utilizador e configurar a sua entrada e saída, pode mudar para a identidade atribuída pelo utilizador ao navegar para o separador Identidade Gerida no lado esquerdo em Configurar.
- Clique no separador identidade gerida em configurar.
- Selecione Mudar de Identidade e selecione a identidade a utilizar com a tarefa.
- Selecione a subscrição onde está localizada a sua identidade atribuída pelo utilizador e selecione o nome da sua identidade.
- Rever e guardar
Gestão de pontos finais
Nota
Depois de mudar para uma identidade atribuída pelo utilizador para a tarefa, poderá ter de voltar a conceder acesso às entradas e saídas associadas à tarefa de análise de fluxo para utilizar a identidade atribuída pelo utilizador para a sua tarefa ser executada
- Selecione Gestão de pontos finais e conceda acesso a cada entrada e saída em ligação.
- Em estado de ligação , clique em Tentar regratar o acesso para mudar do sistema atribuído ao utilizador atribuído.
- Aguarde alguns minutos para que a entrada/saída tenha acesso à tarefa.
Nota
Pode selecionar cada entrada e saída na gestão de pontos finais para configurar manualmente um adaptador para a tarefa.
Outros cenários e limitações
Com o suporte para identidade atribuída pelo sistema e identidade atribuída pelo utilizador, eis alguns cenários e limitações a ter em conta ao configurar a tarefa do Azure Stream Analytics:
- Pode mudar da identidade atribuída pelo sistema para a identidade atribuída pelo utilizador e vice-versa. Quando muda de uma identidade atribuída pelo utilizador para outra identidade, a identidade de utilizador não é eliminada desde que a criou. Terá de eliminá-lo manualmente da sua lista de controlo de acesso ao armazenamento.
- Pode mudar de uma identidade atribuída pelo utilizador existente para uma identidade atribuída pelo utilizador recentemente criada. A identidade anterior não é removida da lista de controlo de acesso ao armazenamento.
- Não pode adicionar múltiplas identidades à sua tarefa de análise de fluxo.
- Atualmente, não suportamos a eliminação de uma identidade de uma tarefa do Stream Analytics. Pode substituí-lo por outra identidade atribuída pelo utilizador ou atribuída pelo sistema.
- Não pode utilizar a identidade atribuída pelo utilizador para autenticar através de serviços fidedignos de permissão.