Sdílet prostřednictvím

Správa spravovaných identit přiřazených uživatelem pomocí webu Azure Portal

Spravované identity pro prostředky Azure eliminují potřebu správy přihlašovacích údajů v kódu. Můžete je použít k získání tokenu Microsoft Entra pro vaše aplikace. Aplikace můžou token použít při přístupu k prostředkům, které podporují ověřování Microsoft Entra. Azure tuto identitu spravuje, takže nemusíte.

Existují dva typy spravovaných identit: přiřazené systémem a přiřazené uživatelem. Spravované identity přiřazené systémem mají svůj životní cyklus svázaný s prostředkem, který je vytvořil. Tato identita je omezená jenom na jeden prostředek a spravovanou identitu můžete udělit oprávnění pomocí řízení přístupu na základě role v Azure (RBAC). Spravované identity přiřazené uživatelem je možné použít u více prostředků.

V tomto článku se dozvíte, jak vytvořit, vypsat, odstranit nebo přiřadit roli spravované identitě přiřazené uživatelem pomocí webu Azure Portal.

Požadavky

Vytvořit uživatelsky přiřazenou spravovanou identitu

Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, váš účet potřebuje přiřazení role Přispěvatel spravované identity .

  1. Přihlaste se do Azure Portalu.

  2. Do vyhledávacího panelu zadejte spravované identity. V části Služby vyberte Spravované identity.

  3. Vyberte Přidat a do následujících polí v podokně Vytvořit spravovanou identitu přiřazenou uživatelem zadejte hodnoty:

    • Předplatné: Zvolte předplatné, ve které se má vytvořit spravovaná identita přiřazená uživatelem.
    • Skupina prostředků: Zvolte skupinu prostředků, ve které chcete vytvořit spravovanou identitu přiřazenou uživatelem, nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.
    • Oblast: Zvolte oblast pro nasazení spravované identity přiřazené uživatelem, například USA – západ.
    • Název: Zadejte název spravované identity přiřazené uživatelem, například UAI1.

    Důležité

    Při vytváření spravovaných identit přiřazených uživatelem musí název začínat písmenem nebo číslem a může obsahovat kombinaci alfanumerických znaků, pomlček (-) a podtržítka (_). Aby přiřazení k virtuálnímu počítači nebo škálovací sadě virtuálních počítačů fungovalo správně, je název omezen na 24 znaků. Další informace najdete v nejčastějších dotazech a známých problémech.

    Snímek obrazovky znázorňující podokno Vytvořit spravovanou identitu přiřazenou uživatelem

  4. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte změny.

  5. Vyberte Vytvořit.

Výpis spravovaných identit přiřazených uživatelem

Pokud chcete vypsat nebo přečíst spravovanou identitu přiřazenou uživatelem, musí mít váš účet přiřazenou roli operátora spravované identity nebo přispěvatele spravované identity .

  1. Přihlaste se do Azure Portalu.

  2. Do vyhledávacího panelu zadejte spravované identity. V části Služby vyberte Spravované identity.

  3. Vrátí se seznam spravovaných identit přiřazených uživatelem pro vaše předplatné. Pokud chcete zobrazit podrobnosti o spravované identitě přiřazené uživatelem, vyberte jeho název.

  4. Teď můžete zobrazit podrobnosti o spravované identitě, jak je znázorněno na obrázku.

    Snímek obrazovky se seznamem spravované identity přiřazené uživatelem

Odstranění spravované identity přiřazené uživatelem

Pokud chcete odstranit spravovanou identitu přiřazenou uživatelem, váš účet potřebuje přiřazení role Přispěvatel spravované identity . Odstraněním uživatelsky přiřazené identity ji neodebere z prostředku, ke kterému byla přiřazena.

  1. Přihlaste se do Azure Portalu.

  2. Vyberte spravovanou identitu přiřazenou uživatelem a vyberte Odstranit.

  3. Pod potvrzovací polem vyberte Ano.

    Snímek obrazovky znázorňující odstranění spravovaných identit přiřazených uživatelem

Správa přístupu ke spravovaným identitám přiřazeným uživatelem

V některýchprostředích Správci můžou toto omezení implementovat pomocí předdefinovaných rolí RBAC. Pomocí těchto rolí můžete uživateli nebo skupině ve vaší organizaci udělit práva na spravovanou identitu přiřazenou uživatelem.

  1. Přihlaste se do Azure Portalu.

  2. Do vyhledávacího panelu zadejte spravované identity. V části Služby vyberte Spravované identity.

  3. Vrátí se seznam spravovaných identit přiřazených uživatelem pro vaše předplatné. Vyberte spravovanou identitu přiřazenou uživatelem, kterou chcete spravovat.

  4. Vyberte Řízení přístupu (IAM).

  5. Zvolte Přidat přiřazení role.

    Snímek obrazovky znázorňující obrazovku řízení přístupu spravované identity přiřazené uživatelem

  6. V podokně Přidat přiřazení role zvolte roli, která se má přiřadit, a zvolte Další.

  7. Vyberte, kdo má mít přiřazenou roli.

Související obsah

Přiřazení přístupu spravované identity k prostředku pomocí Azure portálu

  • Last updated on