تعطيل الهوية المدارة المعينة من قِبل النظام لحساب Azure Automation
يمكنك تعطيل هوية مدارة معينة من قِبل النظام في Azure Automation باستخدام مدخل Azure أو باستخدام واجهة برمجة تطبيقات REST.
التعطيل باستخدام مدخل Azure
يمكنك تعطيل الهوية المدارة المعينة من قِبل النظام من مدخل Azure بغض النظر عن كيفية إعداد الهوية المدارة المعينة من قِبل النظام في الأصل.
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى حساب Automation الخاص بك وتحت «إعدادات الحساب»، حدد «الهوية».
من علامة التبويب «معينة من قِبل النظام»، تحت زر «الحالة»، حدد «إيقاف» ثم حدد «حفظ». عندما تتم مطالبتك بالتأكيد، حدد نعم.
تم تعطيل الهوية المدارة المعينة من قِبل النظام ولم يعد لديها حق الوصول إلى المورد الهدف.
التعطيل باستخدام واجهة برمجة تطبيقات REST
توفير بناء الجملة والخطوات كالمثال أدناه.
نص الطلب
يقوم نص الطلب التالي بتعطيل الهوية المدارة المعينة من قِبل النظام وإزالة أي هويات مدارة تم تعيينها من قِبل المستخدم باستخدام أسلوب HTTP PATCH.
{
"identity": {
"type": "None"
}
}
في حال كانت هناك هويات متعددة تم تعيينها من قِبل المستخدم، لتتمكن من الاحتفاظ بها وإزالة الهوية المعينة من قِبل النظام فقط، تحتاج إلى تحديد كل هوية معينة من قِبل المستخدم باستخدام قائمة محددة بفواصل. يستخدم المثال أدناه أسلوب HTTP PATCH.
{
"identity" : {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/firstIdentity": {},
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/secondIdentity": {}
}
}
}
فيما يلي عنوان URI لطلب REST API للخدمة لإرسال طلب التصحيح.
PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Automation/automationAccounts/automation-account-name?api-version=2020-01-13-preview
مثال
قم بإجراء الخطوات التالية.
انسخ نص الطلب والصقه، استنادًا إلى العملية التي تريد تنفيذها، في ملف باسم
body_remove_sa.json
. احفظ الملف على جهازك المحلي أو في حساب تخزين Azure.سجّل الدخول إلى Azure بشكل تفاعلي باستخدام Connect-AzAccount cmdlet واتبع الإرشادات.
# Sign in to your Azure subscription $sub = Get-AzSubscription -ErrorAction SilentlyContinue if(-not($sub)) { Connect-AzAccount } # If you have multiple subscriptions, set the one to use # Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"
قم بتوفير قيمة مناسبة للمتغيرات، ثم قم بتنفيذ البرنامج النصي.
$subscriptionID = "subscriptionID" $resourceGroup = "resourceGroupName" $automationAccount = "automationAccountName" $file = "path\body_remove_sa.json"
يستخدم هذا المثال أمر PowerShell cmdlet Invoke-RestMethod لإرسال طلب PATCH إلى حساب Automation خاصتك.
# build URI $URI = "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Automation/automationAccounts/$automationAccount`?api-version=2020-01-13-preview" # build body $body = Get-Content $file # obtain access token $azContext = Get-AzContext $azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile $profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile) $token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId) $authHeader = @{ 'Content-Type'='application/json' 'Authorization'='Bearer ' + $token.AccessToken } # Invoke the REST API Invoke-RestMethod -Uri $URI -Method PATCH -Headers $authHeader -Body $body # Confirm removal (Get-AzAutomationAccount ` -ResourceGroupName $resourceGroup ` -Name $automationAccount).Identity.Type
اعتمادًا على بناء الجملة الذي استخدمته، سيكون المخرج إما:
UserAssigned
أو فارغًا.
الخطوات التالية
للحصول على مزيدٍ من المعلومات حول تمكين الهويات المدارة في أتمتة Azure Automation، انظر تمكين الهوية المدارة واستخدامها من أجل Automation.
للحصول على نظرة عامة حول أمان حساب Automation، انظر نظرة عامة حول مصادقة حساب Automation.