Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du använder Event Grid Basic och dina krav kräver ett säkert sätt att skicka händelser med hjälp av en krypterad kanal och en känd identitet för avsändaren (i det här fallet Event Grid) med offentligt IP-utrymme, kan du leverera händelser till Event Hubs, Service Bus eller Azure Storage-tjänsten med hjälp av ett anpassat Azure Event Grid-ämne eller en domän med systemtilldelad eller användartilldelad hanterad identitet. Mer information om hur du levererar händelser med hanterad identitet finns i Händelseleverans med hjälp av en hanterad identitet.
Under den här konfigurationen förblir den skyddade trafiken från Event Grid till Event Hubs, Service Bus eller Azure Storage kvar på Microsofts stamnät och en hanterad identitet för Event Grid används. Om du konfigurerar din Azure-funktion eller webhook inifrån ditt virtuella nätverk för att använda en Händelsehubb, Service Bus eller Azure Storage via privat länk, säkerställer du att trafiken mellan dessa tjänster och din funktion eller webhook stannar inom din virtuella nätverksperimeter.
Leverera händelser till Event Hubs med hanterad identitet
Anmärkning
Det här avsnittet gäller både basic- och standardnivåer för Event Grid.
Följ dessa steg för att leverera händelser till händelsehubbar i event hubs-namnområdet med hjälp av hanterad identitet:
- Aktivera systemtilldelad eller användartilldelad hanterad identitet: systemämnen, anpassade ämnen och domäner.
- Lägg till identiteten i rollen Azure Event Hubs Data Sender i Event Hubs-namnområdet.
- Aktivera inställningen Tillåt betrodda Microsoft-tjänster att kringgå den här brandväggsinställningen i event hubs-namnområdet.
- Konfigurera händelseprenumerationen som använder en händelsehubb som slutpunkt för att använda den systemtilldelade eller användartilldelade hanterade identiteten.
Leverera händelser till Service Bus med hjälp av hanterad identitet
Anmärkning
Det här avsnittet gäller endast för Basic-nivån för Event Grid.
Följ dessa steg för att leverera händelser till Service Bus-köer eller -ämnen i Service Bus-namnområdet med hjälp av hanterad identitet:
- Aktivera systemtilldelad eller användartilldelad hanterad identitet: systemämnen, anpassade ämnen och domäner.
- Lägg till identiteten i Azure Service Bus Data Sender-rollen i Service Bus-namnområdet
- Aktivera inställningen Tillåt betrodda Microsoft-tjänster att kringgå den här brandväggsinställningen i Service Bus-namnområdet.
- Konfigurera händelseprenumerationen som använder en Service Bus-kö eller ett ämne som slutpunkt för att använda den systemtilldelade eller användartilldelade hanterade identiteten.
Leverera händelser till lagringsköer med hjälp av hanterad identitet
Anmärkning
Det här avsnittet gäller endast för Basic-nivån för Event Grid.
Följ dessa steg för att leverera händelser till lagringsköer med hjälp av hanterad identitet:
- Aktivera systemtilldelad eller användartilldelad hanterad identitet: systemämnen, anpassade ämnen och domäner.
- Lägg till identiteten i rollen Storage Queue Data Message Sender i Azure Storage-kön.
- Konfigurera händelseprenumerationen som använder en lagringskö som slutpunkt för att använda den systemtilldelade eller användartilldelade hanterade identiteten.
Leverera händelser till Webhooks med hanterad identitet
Anmärkning
Det här avsnittet gäller både basic- och standardnivåer för Event Grid.
Följ dessa steg för att leverera händelser till en webhook med hanterad identitet:
- Aktivera systemtilldelad eller användartilldelad hanterad identitet: systemämnen, anpassade ämnen och domäner samt namnområden.
- Skapa en enskild applikation eller en flerklientapplikation för att ange målgruppen för token.
- Konfigurera händelseprenumerationen som använder en Webhook som slutpunkt för att använda den systemtilldelade eller användartilldelade hanterade identiteten. När du har valt typ av hanterad identitet måste du introducera det nya program-ID:t och klientorganisations-ID:t. I scenariot mellan klientorganisationer måste program-ID:t komma från ett program som skapats i målklientorganisationen.
Brandväggsregler och regler för virtuella nätverk
Om det inte finns några brandväggsregler eller regler för virtuella nätverk som konfigurerats för mållagringskontot, Event Hubs-namnområdet eller Service Bus-namnområdet kan du använda både användartilldelade och systemtilldelade identiteter för att leverera händelser.
Om en brandväggs- eller virtuell nätverksregel har konfigurerats för mållagringskontot, Event Hubs-namnområdet eller Service Bus-namnområdet kan du bara använda den systemtilldelade hanterade identiteten om Tillåt att Azure-tjänster i listan över betrodda tjänster får åtkomst till lagringskontot också är aktiverat på målen. Du kan inte använda användartilldelad hanterad identitet om det här alternativet är aktiverat eller inte.
Relaterat innehåll
Mer information om hur du levererar händelser med hjälp av en hanterad identitet finns i Händelseleverans med hjälp av en hanterad identitet.