Använda hanterade identiteter för Azure Load Testing

2025-08-15

Den här artikeln visar hur du skapar en hanterad identitet för Azure Load Testing. Du kan använda en hanterad identitet för att på ett säkert sätt läsa hemligheter eller certifikat från Azure Key Vault i belastningstestet. Du kan också använda hanterade identiteter för att simulera hanterade identitetsbaserade autentiseringsflöden i dina belastningstestskript.

Med en hanterad identitet från Microsoft Entra-ID kan din belastningstestningsresurs enkelt komma åt Microsoft Entra-skyddat Azure Key Vault. Identiteten hanteras av Azure-plattformen och kräver inte att du hanterar eller roterar några hemligheter. Mer information om hanterade identiteter i Microsoft Entra-ID finns i Hanterade identiteter för Azure-resurser.

Azure Load Testing stöder två typer av identiteter:

En systemtilldelad identitet är associerad med din belastningstestningsresurs och tas bort när resursen tas bort. En resurs kan bara ha en systemtilldelad identitet.
En användartilldelad identitet är en fristående Azure-resurs som du kan tilldela till din belastningstestningsresurs. När du tar bort belastningstestningsresursen förblir den hanterade identiteten tillgänglig. Du kan tilldela flera användartilldelade identiteter till belastningstestningsresursen.

För närvarande kan du bara använda den hanterade identiteten för åtkomst till Azure Key Vault.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Om du inte har en Azure-prenumeration, skapa ett gratis konto innan du börjar.
En Azure-belastningstestningsresurs. Om du behöver skapa en Azure-belastningstestningsresurs kan du läsa snabbstarten Skapa och köra ett belastningstest.
För att ditt konto ska kunna skapa en användartilldelad hanterad identitet behöver det rolltilldelningen Managed Identity Contributor.

Tilldela en systemtilldelad identitet till en belastningstestningsresurs

Om du vill tilldela en systemtilldelad identitet för din Azure-belastningstestningsresurs aktiverar du en egenskap för resursen. Du kan ange den här egenskapen med hjälp av Azure Portal eller med hjälp av en ARM-mall (Azure Resource Manager).

Om du vill konfigurera en hanterad identitet i portalen skapar du först en Azure-belastningstestningsresurs och aktiverar sedan funktionen.

I Azure Portal går du till din Azure-belastningstestningsresurs.
I den vänstra rutan väljer du Identitet.
På fliken Systemtilldelat växlar du Status till På och väljer sedan Spara.
I bekräftelsefönstret väljer du Ja för att bekräfta tilldelningen av den hanterade identiteten.
När den här åtgärden är klar visar sidan objekt-ID för den hanterade identiteten och låter dig tilldela behörigheter till den.

az load update Kör kommandot med --identity-type SystemAssigned för att lägga till en systemtilldelad identitet i din belastningstestningsresurs:

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

Du kan använda en ARM-mall för att automatisera distributionen av dina Azure-resurser. Mer information om hur du använder ARM-mallar med Azure Load Testing finns i referensdokumentationen för Azure Load Testing ARM.

Du kan tilldela en systemtilldelad hanterad identitet när du skapar en resurs av typen Microsoft.LoadTestService/loadtests. Konfigurera egenskapen identity med SystemAssigned värdet i resursdefinitionen:

"identity": {
    "type": "SystemAssigned"
}

Genom att lägga till den systemtilldelade identitetstypen uppmanar du Azure att skapa och hantera identiteten för din resurs. En Azure-belastningstestningsresurs kan till exempel se ut så här:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

När resursen har skapats konfigureras följande egenskaper för resursen:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

Egenskapen tenantId identifierar vilken Microsoft Entra-klient som den hanterade identiteten tillhör. principalId är en unik identifierare för resursens nya identitet. I Microsoft Entra-ID:t har tjänstens huvudnamn samma namn som Azure-belastningstestningsresursen.

Tilldela en användartilldelad identitet till en belastningstestresurs

Innan du kan lägga till en användartilldelad hanterad identitet till en Azure-belastningstestresurs måste du först skapa den här identiteten i Microsoft Entra-ID. Sedan kan du tilldela identiteten med hjälp av dess resursidentifierare.

Du kan lägga till flera användartilldelade hanterade identiteter i resursen. Om du till exempel behöver komma åt flera Azure-resurser kan du bevilja olika behörigheter till var och en av dessa identiteter.

Skapa en användartilldelad hanterad identitet genom att följa anvisningarna i Skapa en användartilldelad hanterad identitet.
I Azure Portal går du till din Azure-belastningstestningsresurs.
I den vänstra rutan väljer du Identitet.
Välj fliken Användartilldelade och välj Lägg till.
Sök och välj den hanterade identitet som du skapade tidigare. Välj sedan Lägg till för att lägga till den i Azure-belastningstestningsresursen.

Skapa en användartilldelad identitet.

az identity create --resource-group <group-name> --name <identity-name>

az load update Kör kommandot med --identity-type UserAssigned för att lägga till en användartilldelad identitet i din belastningstestningsresurs:
```
az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
```

Du kan skapa en Azure-belastningstestningsresurs med hjälp av en ARM-mall och resurstypen Microsoft.LoadTestService/loadtests. Mer information om hur du använder ARM-mallar med Azure Load Testing finns i referensdokumentationen för Azure Load Testing ARM.

Skapa en användartilldelad hanterad identitet genom att följa anvisningarna i Skapa en användartilldelad hanterad identitet.

Ange den användartilldelade hanterade identiteten identity i avsnittet i resursdefinitionen.

<RESOURCEID> Ersätt textplatshållaren med resurs-ID:t för din användartilldelade identitet:

"identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "<RESOURCEID>": {}
    }
}

Följande kodfragment visar ett exempel på en AZURE Load Testing ARM-resursdefinition med en användartilldelad identitet:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "UserAssigned",
        "userAssignedIdentities": {
            "<RESOURCEID>": {}
        }
}

Efter att resursen för belastningstestning har skapats tillhandahåller Azure egenskaperna principalId och clientId i utdata.

"identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "<RESOURCEID>": {
            "principalId": "00000000-0000-0000-0000-000000000000",
            "clientId": "00000000-0000-0000-0000-000000000000"
        }
    }
}

principalId är en unik identifierare för den identitet som används för Microsoft Entra-administration. clientId är en unik identifierare för resursens nya identitet som används för att ange vilken identitet som ska användas under körningsanrop.

Konfigurera målresurs

Du kan behöva konfigurera målresursen för att tillåta åtkomst från din belastningstestningsresurs. Om du till exempel läser en hemlighet eller ett certifikat från Azure Key Vault, eller om du använder kundhanterade nycklar för kryptering, måste du också lägga till en åtkomstprincip som innehåller resursens hanterade identitet. Annars avvisas dina anrop till Azure Key Vault, även om du använder en giltig token.

På samma sätt, om du vill ange felkriterier för servermått, bör du specificera en referensidentitet för att hämta mått. Du bör konfigurera målresursen så att identiteten kan läsa måtten från resursen.

Viktigt!

När en hanterad identitet tilldelas en resurs för belastningstestning kan användare som har behörighet att köra belastningstester använda den hanterade identiteten under testkörningen för att få åtkomst till målresurser som Azure Key Vault.

Feedback

Var den här sidan till hjälp?