如何在Azure API管理中指定用户分配的托管标识
在Azure API管理中设置系统分配的托管标识很容易-只需在刀片服务器中翻转切换,或在ARM模板中使用以下代码片段如何在Azure API管理中指定用户分配的托管标识,azure,azure-api-management,azure-managed-identity,Azure,Azure Api Management,Azure Managed Identity,在Azure API管理中设置系统分配的托管标识很容易-只需在刀片服务器中翻转切换,或在ARM模板中使用以下代码片段 "identity" : { "type" : "SystemAssigned" } 但是,我有几个API管理实例,我希望它们都使用相同的标识,而普通的Azure解决方案是用户分配的MSI 但是,我找不到任何建议如何将对用户分配的MSI的引用添加到我的Azure APIM实例或在门户中设置它。尚不支持用于API管理的用户分配的托管标识 如果您想阅读更多或查看受支持的服
"identity" : {
"type" : "SystemAssigned"
}
但是,我有几个API管理实例,我希望它们都使用相同的标识,而普通的Azure解决方案是用户分配的MSI
但是,我找不到任何建议如何将对用户分配的MSI的引用添加到我的Azure APIM实例或在门户中设置它。尚不支持用于API管理的用户分配的托管标识
如果您想阅读更多或查看受支持的服务,请随时查看我关于托管身份的文章,这篇文章目前正在预览中。 以下是官方文件的链接:
这项功能正在开发中,请期待它的到来。我想知道为什么我的回答即使回答了OP问题也会被否决。应用程序服务似乎支持这一点。然而,我不能让它工作。我正在使用ARM模板设置应用程序服务,并将其链接到现有用户分配的托管标识,但在最好的情况下,设置了应用程序服务,但未链接任何标识。@MauriR有关如何为应用程序服务选择用户分配标识的信息,请参阅。请注意,您必须提供一个或多个
客户id
、委托人id
或mi_res_id
查询参数,否则将使用系统分配的标识。更新:现在已实现并处于“预览”状态,但在试用后,例如从密钥库检索证书时,不会使用它,在该上下文中,仅使用系统分配的标识。