Criar uma identidade gerenciada atribuída pelo usuário

Crie uma identidade gerida atribuída pelo utilizador para conceder privilégios mínimos a um serviço específico para ações como encriptação em repouso.

Criar a partir do catálogo de serviços (rápido)

  1. Implemente rapidamente uma user identidade gerida system a partir do modelo do catálogo Common Dependencies de serviços. Também podes criar um Key Vault a partir deste modelo, se ainda não tiveres um.
  2. Atribuir uma função à identidade gerida.

Criar a partir do portal

  1. A partir do portal, escreva "Identidade Gerida" na barra de pesquisa no topo do Portal.
  2. Selecione Managed Identities.
  3. Selecione Create.
  4. Entra no grupo de recursos de carga de trabalho (GR) onde gostaria de armazenar o recurso de Identidade Gerida.

Captura de ecrã que mostra o painel Criar Identidade Gerida Atribuída pelo Utilizador.

  1. Confirme a Região e insira um nome para o recurso de identidade gerida.
  2. Selecione Review + Create e depois selecione Create.
  3. Finalmente, copie o nome da Identidade Gerida para o parâmetro de implementação do catálogo de serviços ou cole temporariamente no bloco de notas para uso durante a implementação.

Atribuir papel à Identidade Gerida

  1. A partir do Portal, navegue até à Identidade Gerida que criou.
  2. Selecione o Azure Role Assignments do lado esquerdo.
  3. Selecione +Add Role Assignment.
  4. Para Scope selecionar Key Vault.
  5. Confirma a subscrição.
  6. Para Resource, introduza o nome do seu Key Vault. O modelo Common Dependencies é uma boa forma de começar rapidamente a criar um cofre de chaves. Também podes usar o modelo Key Vault para mais personalizações.
  7. O Key Vault deve estar a utilizar o controlo de acesso baseado em funções (RBAC); em seguida, selecione a função Key Vault Crypto Service Encryption User.

References