Включение управляемого удостоверения для пространства имен Сетки событий

  • Статья

В этой статье вы узнаете, как назначить назначенное системой удостоверение или удостоверение, назначаемое пользователем, пространству имен Сетки событий. Общие сведения об управляемых удостоверениях см. в статье Понятие управляемых удостоверений для ресурсов Azure.

Примечание.

  • Вы можете назначить одно назначаемое системой удостоверение и до двух удостоверений, назначенных пользователем, в пространство имен.

Включение управляемого удостоверения для существующего пространства имен

В этом разделе показано, как включить управляемое удостоверение для существующего системного раздела.

  1. Переход на портал Azure.
  2. Найдите пространство имен сетки событий в строке поиска в верхней части.
  3. Выберите пространство имен сетки событий, для которого необходимо включить управляемое удостоверение.
  4. Выберите удостоверение в разделе Параметры в меню слева.

Включить назначаемое системой удостоверение

  1. Активируйте параметр, чтобы включить удостоверение.

  2. На панели инструментов нажмите кнопку Сохранить, чтобы сохранить параметры.

    System-assigned identity page for an Event Grid namespace.

  3. Щелкните Да в сообщении подтверждения.

  4. Подтвердите, что отображаются идентификатор объекта назначенного системой управляемого удостоверения и ссылка для назначения ролей.

    Assigning identity to a namespace is completed.

Подключение назначенного пользователем удостоверения

  1. Сначала создайте удостоверение, назначаемое пользователем, следуя инструкциям в статье Администрирование управляемых удостоверений, назначаемых пользователем.

  2. На странице Удостоверение перейдите на вкладку User assigned (Назначаемые пользователем) в области справа, а затем на панели инструментов выберите + Добавить.

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. В окне Add user managed identity (Добавление управляемого удостоверения пользователя) выполните следующие действия.

    1. Выберите подписку Azure с удостоверением, назначаемым пользователем.
    2. Выберите удостоверение, назначаемое пользователем.
    3. Выберите Добавить.

  4. Обновите список на вкладке User assigned (Назначаемые пользователем), чтобы увидеть удостоверение, назначаемое пользователем.

Включение управляемого удостоверения при создании пространства имен Сетки событий

  1. В портал Azure в строке поиска найдите и выберите пространство имен Сетки событий.
  2. На странице "Пространства имен сетки событий" выберите "Создать" на панели инструментов.
  3. На странице "Основы" мастера создания выполните следующие действия:

    1. Выберите значения для подписки, группы ресурсов, расположения по вашему предпочтению.

    2. Укажите имяпространства имен.

    3. На вкладке "Безопасность" можно включить управляемое удостоверение:

      1. Чтобы включить удостоверение, назначаемое системой, установите флажок Enable system assigned identity (Включить удостоверение, назначаемое системой).
      2. Чтобы включить назначенное пользователем удостоверение, выполните приведенные действия.
        1. Щелкните User assigned identity (Удостоверение, назначаемое пользователем) и выберите Add user identity (Добавить удостоверение пользователя).
        2. В окне добавления управляемого удостоверения пользователя выполните следующие действия.
          1. Выберите подписку Azure с удостоверением, назначаемым пользователем.
          2. Выберите удостоверение, назначаемое пользователем.
          3. Выберите Добавить.

      Image showing the screenshot of namespace creation wizard with system assigned identity and user assigned identity options selected.

Следующие шаги

См. статью "Публикация и подписка на сообщение MQTT с помощью сетки событий"