Для чего используется свойство идентификации для шаблонов рукавов службы хранилища Azure?

В документации по шаблону ARM для учетных записей службы хранилища Azure есть поле под названием identity (в версии API: 2018-02-01).

Для чего используется удостоверение в учетной записи хранения? В документации довольно расплывчато указано «Идентификационные данные ресурса», что не очень помогает.

Делая вывод, что это могло быть ...

В фабрике данных удостоверение - это используемый субъект-служба или удостоверение управляемой службы, но я не вижу, как удостоверение используется для учетной записи хранения?

Догадываюсь ...

Это как-то связано с Data Lake Store Gen2?

Или, возможно, аналогично с аутентификацией Active Directory (об этом не сказано в документации предварительного просмотра AD)? Может быть, присвоение идентификатора дает ему достаточно информации для подключения к Active Directory? SQL-сервер использует аналогичный подход: если вы назначаете администратора AD, он включает аутентификацию AD.

Или, возможно, для синхронизации между учетными записями хранения? Возможно, присвоить ему идентификатор, когда он обращается к другой учетной записи хранения для использования Azure File Sync или чего-то еще?


azure-managed-identity azure-storage
person Alex KeySmith    schedule 02.08.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы правы в вопросе использования объекта идентификации для подключения к AD:

Идентификатор, назначенный системой, включается непосредственно в экземпляре службы Azure. Когда удостоверение включено, Azure создает удостоверение для экземпляра в клиенте Azure AD, которому доверяет подписка экземпляра. После создания удостоверения учетные данные подготавливаются к экземпляру. Жизненный цикл удостоверения, назначенного системой, напрямую связан с экземпляром службы Azure, на котором он включен. Если экземпляр удален, Azure автоматически очищает учетные данные и удостоверение в Azure AD.

Источник: https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview

Я подключил точки из этого документация, раздел 3, в котором обсуждается включение присвоенного системой идентификатора, что является тем же свойством, которое обсуждается в документации по шаблону хранилища ARM, на которую вы ссылались. Я бы рекомендовал оставить комментарий к документации github для большей кальцификации. Это также будет полезно для сообщества Azure.

person Adam Smith - Microsoft Azure    schedule 06.08.2018
comment
Спасибо, Адам, я добавил комментарий к docs.microsoft. com / en-us / azure / templates / microsoft.storage / знаете ли вы, является ли основная цель включения аутентификации AD в учетной записи хранения? - person Alex KeySmith; 07.08.2018
comment
@AlexKeySmith В настоящее время он находится в предварительной версии для некоторых продуктов, вы можете узнать о нем подробнее здесь: azure.microsoft.com/en-us/blog/ - person Adam Smith - Microsoft Azure; 07.08.2018