本文介绍如何在 Azure 门户中为用户分配的托管标识配置隔离范围。 可以启用区域隔离范围或将隔离范围设置为无。 区域隔离通过限制可以使用托管标识的位置来提高安全性和复原能力,确保只能分配给同一区域中的源资源。
先决条件
在开始之前,确保你拥有:
拥有有效订阅的 Azure 帐户。 创建账户。
阅读用户分配托管标识的隔离范围概念文章,以了解其优点和含义。
在 Azure 门户中配置隔离范围
使用以下步骤为用户分配的托管标识配置隔离范围。
登录到 Azure 门户。
导航到 托管身份。 在搜索框中键入“托管标识”。 在 服务下,选择 托管身份。
创建新的托管标识。 选择 “+ 创建 ”以添加新用户分配的托管标识。 配置基本设置:
- 订阅:选择订阅
- 资源组:选择现有资源组或创建新的资源组
- 区域:选择要部署的特定区域
- 隔离范围:选择 “区域 ”将隔离范围设置为“区域 ”或“无 ”将其设置为“无”
- 名称:输入托管标识的名称
查看并创建。 选择“查看 + 创建”,验证你的配置。
选择“ 创建 ”以部署托管标识。
为隔离范围设置值后,只能通过 Azure 资源管理器部署模板或 REST API 对其进行更新。 创建后,Azure 门户尚不支持更改隔离范围。