Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du skapar ett huvudnamn för tjänsten med hjälp av Azure CLI eller Azure-portalen. Du kan använda tjänstens huvudnamn när du distribuerar ett Microsoft Azure Red Hat OpenShift-kluster. En ny klusterdistribution skapar också ett huvudnamn för tjänsten.
För att interagera med Azure-API:er kräver ett Microsoft Azure Red Hat OpenShift-kluster ett tjänstehuvudnamn för Microsoft Entra. Tjänstens huvudnamn används för att dynamiskt skapa, hantera eller komma åt andra Azure-resurser, till exempel en Azure-lastbalanserare eller ett Azure Container Registry. Mer information finns i Applikations- och tjänstprincipobjekt i Microsoft Entra-ID.
Tjänstens huvudnamn upphör att gälla om ett år om de inte har konfigurerats under längre perioder. Information om hur du förlänger förfalloperioden för tjänstens huvudnamn finns i Rotera autentiseringsuppgifter för tjänstens huvudnamn för ditt Azure Red Hat OpenShift-kluster.
Skapa ett huvudnamn för tjänsten
I följande avsnitt beskrivs hur du skapar ett huvudnamn för tjänsten för att distribuera ett Azure Red Hat OpenShift-kluster.
Förutsättningar
Om du använder Azure CLI behöver du Azure CLI version 2.30.0 eller senare installerad och konfigurerad. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera, se Installera Azure CLI.
Skapa en resursgrupp
Kör följande Azure CLI-kommando för att skapa en resursgrupp för ditt Azure Red Hat OpenShift-kluster. Resursgruppens namn lagras i variabeln AZ_RG .
AZ_RG=$(az group create --name test-aro-rg --location eastus2 --query name --output tsv)
Skapa ett huvudnamn för tjänsten och tilldela rollbaserad åtkomstkontroll
Tjänstens huvudnamn måste vara unika per Azure RedHat OpenShift-kluster. Följande kommandon skapar variabeln AZ_SUB_ID för att lagra ditt Azure-prenumerations-ID och tilldelar tjänstens huvudanvändare rollen Deltagare samt avgränsar dess omfattning till resursgruppen Azure Red Hat OpenShift.
AZ_SUB_ID=$(az account show --query id --output tsv)
az ad sp create-for-rbac --name "test-aro-sp" --role Contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"
Utdata ser ut ungefär så här:
{
"appId": "55556666-ffff-7777-aaaa-8888bbbb9999",
"displayName": "test-aro-sp",
"password": "Gg7Hh~8Ii9.-Jj0Kk1Ll2Mm3Nn4Oo5_Pp6Qq7Rr8",
"tenant": "bbbbcccc-1111-dddd-2222-eeee3333ffff"
}
Anteckna den här informationen och lagra den på en säker plats. Lösenordsvärdet visas bara en gång. För mer information om kommandot, se az ad sp create-for-rbac.
Viktigt!
Det här tjänstens huvudprincip tillåter endast en Contributor för resursgruppen som innehåller Azure Red Hat OpenShift-klustret. Om ditt virtuella nätverk finns i en annan resursgrupp måste du tilldela rollen som deltagare för tjänstens huvudnamn till resursgruppen. Du måste också skapa ditt Azure Red Hat OpenShift-kluster i resursgruppen som du skapade för tjänstens huvudnamn.
Information om hur du beviljar behörigheter till ett befintligt huvudnamn för tjänsten med Azure Portal finns i Skapa en Microsoft Entra-app och tjänstens huvudnamn i portalen.
Skapa ett huvudnamn för tjänsten med Azure Portal
Information om hur du skapar ett huvudnamn för tjänsten för ditt Azure Red Hat OpenShift-kluster via Azure-portalen finns i Registrera en Microsoft Entra-app och skapa ett huvudnamn för tjänsten. Se till att spara program-ID:t (klient)-ID:t och hemligheten och lagra det på en säker plats. Det hemliga värdet visas bara en gång.
Rollen 'Deltagare' visas i Privilegierade administratörsroller när du lägger till rolltilldelningen genom portalen.
Rensa resurser
Du kan ta bort appregistreringen och tjänstens huvudnamn från Microsoft Entra-ID om du inte behöver det.
Följande kommandon hämtar program-ID:t och tar bort appregistreringen och tjänstens huvudnamn.
APP_ID=$(az ad app list --display-name test-aro-sp --query [].appId --output tsv)
az ad app delete --id $APP_ID
Gå till Microsoft Entra ID>Appregistreringar>Ägda program. Ange visningsnamnet test-aro-sp, välj namnet och välj Ta bort.
Om du vill ta bort appregistreringen permanent går du till Borttagna program, söker efter appens namn, markerar kryssrutan för appen och väljer Ta bort permanent.
Relaterat innehåll
Mer information om hur du skapar ett huvudnamn för tjänsten i Azure CLI och tilldelar roller finns i Skapa ett Huvudnamn för Azure-tjänsten med Azure CLI och Tilldela Azure-roller med Hjälp av Azure CLI.