你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 流分析目前允许使用用户分配的托管标识对作业的输入和输出进行身份验证。
本文介绍如何使用 Azure 门户为 Azure 流分析作业创建用户分配的托管标识。
重要
无论选择的标识类型如何,托管标识都是一种特殊类型的服务主体,只能与 Azure 资源一起使用。 删除托管标识时,会自动删除相应的服务主体。
创建用户分配的托管标识
若要创建用户分配的托管标识,你的帐户需要分配有托管标识参与者角色。
注释
创建用户分配的托管标识时,仅支持字母数字字符(0-9、a-z 和 A-Z)和连字符(-)。 为使虚拟机或虚拟机规模集的分配正常工作,该名称限制为 24 个字符。 有关详细信息,请参阅 常见问题解答和已知问题
- 使用与 Azure 订阅关联的帐户创建用户分配的托管标识登录到 Azure 门户。
- 在搜索框中输入托管标识。 在“服务”下选择“托管标识”。
- 选择 “添加”,并在“ 创建用户分配的托管标识 ”窗格中的以下框中输入值:
- 订阅:选择要在其下创建用户分配的托管标识的订阅。
- 资源组:选择要在其中创建用户分配的托管标识的资源组,或选择“新建”来创建新资源组。
- 区域:选择用于部署用户分配的托管标识的区域,例如“美国西部”。
- 名称:这是用户分配的托管标识的名称,例如 UAI1。
- 选择 “审阅 + 创建 ”以查看更改
- 选择 创建
有关如何管理用户分配的托管标识的详细信息,请访问 托管用户分配的托管标识页。
切换到用户分配的托管标识
如果你已有作业,可以按照下面的说明切换到用户分配的标识:
创建用户分配的标识并配置输入和输出后,可以通过导航到“配置”左侧的“托管标识”选项卡切换到用户分配的标识。
- 单击“配置”下的“托管标识”选项卡。
- 选择 “切换标识 ”,然后选择要与作业一起使用的标识。
- 选择用户分配的标识所在的订阅,然后选择标识的名称。
- 查看和 保存
端点管理
注释
为作业切换到用户分配的标识后,可能需要重新授予对与流分析作业关联的输入和输出的访问权限,才能使用用户分配的标识来运行作业
- 选择 “终结点管理 ”并授予对连接下每个输入和输出的访问权限。
- 在 连接状态 下,单击“ 尝试重新授权访问权限 ”以从系统分配切换到用户分配。
- 等待几分钟,完成向输入/输出授予对作业的访问权限。
注释
可以在端点管理中选择每个输入和输出,以手动将适配器配置到作业中。
其他方案和限制
由于支持系统分配的标识和用户分配的标识,下面是配置 Azure 流分析作业时要注意的一些场景和限制:
- 你可以从使用系统分配的标识切换到用户分配的标识,反之亦然。 从用户分配的标识切换到另一个标识时,不会删除用户标识,因为已创建该标识。 必须从存储访问控制列表中手动删除它。
- 你可以从现有用户分配的标识切换到新创建的用户分配标识。 不会从存储访问控制列表中删除以前的标识。
- 不能将多个身份添加到流分析作业。
- 目前,我们不支持从流分析作业中删除标识。 可以将它替换为另一个用户分配的标识或系统分配的标识。
- 不能使用用户分配的标识通过允许信任的服务进行身份验证。