Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

Erstellen Sie eine vom Benutzer zugewiesene verwaltete Identität, um einem bestimmten Dienst geringstmögliche Berechtigungen für Aktionen wie die Verschlüsselung ruhender Daten zu gewähren.

Erstellen aus dem Dienstkatalog (schnell)

  1. Stellen Sie schnell eine user oder system verwaltete Identität aus der Dienstkatalogvorlage Common Dependencies bereit. Sie können auch eine Key Vault aus dieser Vorlage erstellen, wenn Sie noch keines haben.
  2. Einer verwalteten Identität eine Rolle zuweisen.

Im Portal erstellen

  1. Geben Sie im Portal in der Suchleiste oben im Portal "Verwaltete Identität" ein.
  2. Wähle Managed Identities aus.
  3. Wähle Create aus.
  4. Geben Sie die Workload-Ressourcengruppe (Workload Resource Group, RG) ein, in der Sie die Verwaltete Identitätsressource speichern möchten.

Screenshot des Bereichs

  1. Bestätigen Sie die Region, und geben Sie einen Namen für die Verwaltete Identitätsressource ein.
  2. Wählen Sie Review + Create aus, und wählen Sie dann Create aus.
  3. Kopieren Sie abschließend den Namen der verwalteten Identität in den Bereitstellungsparameter des Servicekatalogs, oder fügen Sie ihn zur Verwendung bei der Bereitstellung vorübergehend in einen Texteditor ein.

Einer verwalteten Identität eine Rolle zuweisen

  1. Navigieren Sie im Portal zu der von Ihnen erstellten verwalteten Identität.
  2. Wählen Sie auf der linken Seite die Azure Role Assignments Option aus.
  3. Wähle +Add Role Assignment aus.
  4. Wählen Sie für ScopeKey Vault aus.
  5. Bestätigen Sie das Abonnement.
  6. Geben Sie für Resource den Namen Ihres Key Vault ein. Die Vorlage „Allgemeine Abhängigkeiten“ ist ein guter Schnelleinstieg zum Erstellen eines Key Vault. Sie können auch die vorlage Key Vault für weitere Anpassungen verwenden.
  7. Der Schlüsseltresor sollte die rollenbasierte Zugriffskontrolle (RBAC) verwenden und dann die Key Vault Crypto Service Encryption User-Rolle auswählen.

References