Condividi tramite

Identità gestite assegnate dall'utente per Analisi di flusso di Azure

  • Articolo

Analisi di flusso di Azure consente attualmente di usare le identità gestite assegnate dall'utente per eseguire l'autenticazione agli input e agli output del processo.

Questo articolo illustra come creare un'identità gestita assegnata dall'utente per il processo di Analisi di flusso di Azure usando il portale di Azure.

Importante

Indipendentemente dal tipo di identità scelta, un'identità gestita è un'entità servizio di un tipo speciale che può essere usata solo con le risorse di Azure. L'entità servizio corrispondente viene rimossa automaticamente quando viene eliminata l'identità gestita.

Creare un'identità gestita assegnata dall'utente

Per creare un'identità gestita assegnata dall'utente, l'account deve avere l'assegnazione di ruolo Collaboratore identità gestita .

Nota

Quando si creano identità gestite assegnate dall'utente, sono supportati solo i caratteri alfanumerici (0-9, a-z e A-Z) e il trattino (-). Per il corretto funzionamento dell'assegnazione a una macchina virtuale o a un set di scalabilità di macchine virtuali, il nome è limitato a 24 caratteri. Per altre informazioni, vedere Domande frequenti e problemi noti

Creare un'identità gestita

  1. Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure per creare l'identità gestita assegnata dall'utente.
  2. Nella casella di ricerca immettere Identità gestite. In Servizi selezionare Identità gestite.
  3. Selezionare Aggiungi e immettere i valori nelle caselle seguenti nel riquadro Crea identità gestita assegnata dall'utente :
    • Sottoscrizione: scegliere la sottoscrizione in cui creare l'identità gestita assegnata dall'utente.
    • Gruppo di risorse: scegliere un gruppo di risorse in cui creare l'identità gestita assegnata dall'utente oppure selezionare Crea nuovo per creare un nuovo gruppo di risorse.
    • Area: scegliere un'area per distribuire l'identità gestita assegnata dall'utente, ad esempio Stati Uniti occidentali.
    • Nome: immettere il nome per l'identità gestita assegnata dall'utente, ad esempio UAI1.
  4. Selezionare Rivedi e crea per esaminare le modifiche
  5. Selezionare Crea

Per altre informazioni su come gestire le identità gestite assegnate dall'utente, visitare la pagina Identità gestite assegnate dall'utente gestito.

Passaggio all'identità gestita assegnata dall'utente

Se si dispone di un processo esistente, è possibile passare a un'identità assegnata dall'utente seguendo le istruzioni seguenti:

Dopo aver creato l'identità assegnata dall'utente e aver configurato l'input e l'output, è possibile passare all'identità assegnata dall'utente passando alla scheda Identità gestita sul lato sinistro in Configura.

Configurare l'identità gestita di Analisi di flusso

  1. Fare clic sulla scheda Identità gestita in Configura.
  2. Selezionare Cambia identità e selezionare l'identità da usare con il processo.
  3. Selezionare la sottoscrizione in cui si trova l'identità assegnata dall'utente e selezionare il nome dell'identità.
  4. Rivedere e salvare

Gestione degli endpoint

Nota

Dopo aver eseguito il passaggio a un'identità assegnata dall'utente per il processo, potrebbe essere necessario concedere nuovamente l'accesso agli input e agli output associati al processo di analisi di flusso per usare l'identità assegnata dall'utente per l'esecuzione del processo

  1. Selezionare Gestione endpoint e concedere l'accesso a ogni input e output in connessione.
  2. In stato della connessione fare clic su Prova a modificare l'accesso per passare da assegnato al sistema a quello assegnato dall'utente.
  3. Attendere alcuni minuti affinché all'input/output venga concesso l'accesso al processo.

Nota

È possibile selezionare ogni input e output nella gestione degli endpoint per configurare manualmente un adattatore per il processo.

Altri scenari e limitazioni

Con il supporto sia per l'identità assegnata dal sistema che per l'identità assegnata dall'utente, ecco alcuni scenari e limitazioni da tenere presenti durante la configurazione del processo di analisi di flusso di Azure:

  1. È possibile passare dall'identità assegnata dal sistema all'identità assegnata dall'utente e viceversa. Quando si passa da un'identità assegnata dall'utente a un'altra identità, l'identità utente non viene eliminata dopo averlo creato. Sarà necessario eliminarlo manualmente dall'elenco di controllo di accesso alle risorse di archiviazione.
  2. È possibile passare da un'identità assegnata dall'utente esistente a un'identità assegnata dall'utente appena creata. L'identità precedente non viene rimossa dall'elenco di controllo di accesso alle risorse di archiviazione.
  3. Non è possibile aggiungere più identità al processo di analisi di flusso.
  4. Attualmente non è supportata l'eliminazione di un'identità da un processo di analisi di flusso. È possibile sostituirlo con un'altra identità assegnata dall'utente o assegnata dal sistema.
  5. Non è possibile usare l'identità assegnata dall'utente per eseguire l'autenticazione tramite servizi consentiti attendibili.

Passaggi successivi