为事件网格自定义主题或域分配托管标识

在 Azure 门户中创建主题或域时，可以分配一个系统分配的标识或两个用户分配的标识，但不能同时分配这两种类型的标识。 创建主题或域后，可以按照为现有主题或域启用标识部分介绍的步骤来分配这两种类型的标识。

启用系统分配的标识

在主题或域创建向导的“安全性”页上，选择“启用系统分配的标识”。

启用用户分配的标识

1. 在主题或域创建向导的“安全性”页上，选择“添加用户分配的标识”。

2. 在“选择用户分配的标识”窗口中，选择具有用户分配标识的订阅，选择“用户分配的标识”，然后单击“选择”。

   

还可以使用 Azure CLI 创建具有系统分配标识的自定义主题或域。 当前，Azure CLI 不支持为主题或域分配用户分配的标识。

使用 az eventgrid topic create 命令，将 --identity 参数设置为 systemassigned。 如果不为此参数指定值，则使用默认值 noidentity。

# create a custom topic with a system-assigned identity
az eventgrid topic create -g <RESOURCE GROUP NAME> --name <TOPIC NAME> -l <LOCATION>  --identity systemassigned

类似地，可以使用 az eventgrid domain create 命令创建具有系统分配标识的域。

使用 Azure 门户，可以将一个系统分配的标识和最多两个用户分配的标识分配给现有主题或域。

以下过程显示如何为自定义主题启用标识。 为域启用标识的步骤类似。

1. 转到 Azure 门户。
2. 在顶部的搜索栏中，搜索“事件网格主题”。
3. 选择要为其启用托管标识的自定义主题。
4. 在左侧菜单中选择“标识”。

为主题分配系统分配的标识

1. 在“系统分配”选项卡中，打开开关以启用标识。

2. 在工具栏上选择“保存”，保存该设置。

   

为主题分配用户分配的标识

1. 按照管理用户分配的托管标识一文中的说明，创建用户分配的标识。

2. 在“标识”页上，切换到右侧窗格中的“用户分配”选项卡，然后选择工具栏上的“+ 添加”。

   

3. 在“添加用户托管标识”窗口中，执行以下步骤：

   1. 选择包含用户分配标识的 Azure 订阅。
   2. 选择用户分配的标识。
   3. 选择 添加 。

4. 刷新“用户分配”选项卡中的列表以查看刚刚添加的用户分配标识。

你可以使用类似的步骤为事件网格域启用标识。

还可使用 Azure CLI 将系统分配的标识分配给现有的自定义主题或域。 当前，Azure CLI 不支持为主题或域分配用户分配的标识。

使用 az eventgrid topic update 命令并将 --identity 设置为 systemassigned，为现有的自定义主题启用系统分配的标识。 如果要禁用标识，请将该值指定为 noidentity。

# Update the topic to assign a system-assigned identity. 
az eventgrid topic update -g $rg --name $topicname --identity systemassigned --sku basic 

更新现有域的命令也是类似的 (az eventgrid domain update)。