Přiřazení přístupu spravované identity k prostředku pomocí webu Azure Portal

  • Článek

Spravované identity pro prostředky Azure jsou funkcí ID Microsoft Entra. Každá ze služeb Azure, které podporují spravované identity pro prostředky Azure, se řídí vlastní časovou osou. Než začnete, nezapomeňte zkontrolovat stav dostupnosti spravovaných identit pro váš prostředek a známé problémy.

Jakmile nakonfigurujete prostředek Azure se spravovanou identitou, můžete spravované identitě udělit přístup k jinému prostředku, stejně jako jakýkoli objekt zabezpečení. V tomto článku se dozvíte, jak udělit spravované identitě virtuálního počítače Azure nebo škálovací sady virtuálních počítačů přístup k účtu úložiště Azure pomocí webu Azure Portal.

Požadavky

Přiřazení přístupu spravované identity k jinému prostředku pomocí Azure RBAC

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Důležité

Níže uvedené kroky ukazují, jak udělíte přístup ke službě pomocí Azure RBAC. Projděte si konkrétní dokumentaci ke službě, jak udělit přístup – pokyny najdete například v Azure Data Exploreru. Některé služby Azure jsou v procesu přijetí Azure RBAC v rovině dat.

Po povolení spravované identity u prostředku Azure, jako je virtuální počítač Azure nebo škálovací sada virtuálních počítačů Azure:

  1. Přihlaste se k webu Azure Portal pomocí účtu přidruženého k předplatnému Azure, ve kterém jste nakonfigurovali spravovanou identitu.

  2. Přejděte k požadovanému prostředku, u kterého chcete změnit řízení přístupu. V tomto příkladu poskytujeme virtuálnímu počítači Azure přístup k účtu úložiště, takže přejdeme k účtu úložiště.

  3. Vyberte Řízení přístupu (IAM) .

  4. Kliknutím na Přidat>Přidat přiřazení role otevřete stránku Přidat přiřazení role.

  5. Vyberte roli a spravovanou identitu. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

    Snímek obrazovky znázorňující stránku pro přidání přiřazení role

Další kroky