Visão geral
Algumas funcionalidades do Atlas, como o Data Federation, exigem acesso a recursos em seu ambiente do Azure Blob Storage. Para conceder acesso de forma segura, crie ou atualize um Azure Service Principal com política de acesso.
Acesso necessário
Para configurar o acesso ao Azure Service Principal, você deve ter Project Owner acesso ao projeto.
Pré-requisitos
Uma conta Atlas.
O Azure PowerShell ou o Azure CLI.
Configurar o Azure Service Principal Access
Você pode configurar uma entidade de serviço do Azure com política de acesso para seu projeto Atlas a partir da API de Administração do Atlas ou da UI do Atlas . Selecione sua opção preferida:
Importante
Principal de serviço versus registro de aplicativo
Você não precisa criar um novo registro de aplicativo do Entra ID (Azure AD). O Atlas usa um aplicativo multilocatário existente registrado na plataforma de identidade da Microsoft.
Use o seguinte processo para:
Crie uma entidade de serviço para o aplicativo multilocatário existente do Atlas em seu locatário.
Atribua as permissões apropriadas a essa entidade de serviço em seu ambiente Azure.
NÃO crie um novo registro de aplicação ou aplicativo Entra ID personalizado.
A IU do Atlas exibe o ID do aplicativo (AppID) para o aplicativo multilocatário pré-registrado do MongoDB. Crie uma entidade de serviço para este aplicativo existente dentro do seu locatário Azure.
Ver os principais de serviço autorizados do Azure
Você pode exibir todos os entidades de serviço Azure para seu projeto Atlas a partir da API de Administração do Atlas ou da UI do Atlas.
Ver detalhes da entidade de serviço autorizada do Azure
Você pode exibir os detalhes de um Azure Service Principal autorizado na API de Administração do Atlas ou na interface do usuário do Atlas.
Remover a entidade de serviço autorizada do Azure
Não é possível remover um Service Principal que esteja em uso no momento. Você pode remover Azure Service Principals não utilizados da API de Administração do Atlas ou da UI do Atlas.