Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Crie uma identidade gerida atribuída pelo utilizador para conceder privilégios mínimos a um serviço específico para ações como encriptação em repouso.
Criar a partir do catálogo de serviços (rápido)
- Implemente rapidamente uma
useridentidade geridasystema partir do modelo do catálogoCommon Dependenciesde serviços. Também podes criar um Key Vault a partir deste modelo, se ainda não tiveres um. - Atribuir uma função à identidade gerida.
Criar a partir do portal
- A partir do portal, escreva "Identidade Gerida" na barra de pesquisa no topo do Portal.
- Selecione
Managed Identities. - Selecione
Create. - Entra no grupo de recursos de carga de trabalho (GR) onde gostaria de armazenar o recurso de Identidade Gerida.
- Confirme a Região e insira um nome para o recurso de identidade gerida.
- Selecione
Review + Createe depois selecioneCreate. - Finalmente, copie o nome da Identidade Gerida para o parâmetro de implementação do catálogo de serviços ou cole temporariamente no bloco de notas para uso durante a implementação.
Atribuir papel à Identidade Gerida
- A partir do Portal, navegue até à Identidade Gerida que criou.
- Selecione o
Azure Role Assignmentsdo lado esquerdo. - Selecione
+Add Role Assignment. - Para
ScopeselecionarKey Vault. - Confirma a subscrição.
- Para
Resource, introduza o nome do seu Key Vault. O modelo Common Dependencies é uma boa forma de começar rapidamente a criar um cofre de chaves. Também podes usar o modelo Key Vault para mais personalizações. - O Key Vault deve estar a utilizar o controlo de acesso baseado em funções (RBAC); em seguida, selecione a função
Key Vault Crypto Service Encryption User.
References
- How to create a user-assigned managed identity (Como criar uma identidade gerida atribuída pelo utilizador)
- Gerir identidade atribuída pelo utilizador