Konfigurace spravovaných identit pro prostředky Azure na virtuálním počítači pomocí webu Azure Portal
Spravované identity pro prostředky Azure jsou funkcí ID Microsoft Entra. Každá ze služeb Azure, které podporují spravované identity pro prostředky Azure, se řídí vlastní časovou osou. Než začnete, nezapomeňte zkontrolovat stav dostupnosti spravovaných identit pro váš prostředek a známé problémy.
Spravované identity pro prostředky Azure poskytují službám Azure automaticky spravovanou identitu v Microsoft Entra ID. Tuto identitu můžete použít k ověření v jakékoli službě, která podporuje ověřování Microsoft Entra, aniž byste ve vašem kódu museli mít přihlašovací údaje.
V tomto článku se dozvíte, jak povolit a zakázat spravované identity přiřazené systémem a uživatelem pro virtuální počítač Azure pomocí webu Azure Portal.
Požadavky
- Pokud neznáte spravované identity pro prostředky Azure, projděte si část s přehledem.
- Pokud ještě nemáte účet Azure, zaregistrujte si bezplatný účet před tím, než budete pokračovat.
Spravovaná identita přiřazená systémem
V této části se dozvíte, jak povolit a zakázat spravovanou identitu přiřazenou systémem pro virtuální počítač pomocí webu Azure Portal.
Povolení spravované identity přiřazené systémem při vytváření virtuálního počítače
Pokud chcete povolit spravovanou identitu přiřazenou systémem na virtuálním počítači během jejího vytváření, váš účet potřebuje přiřazení role Přispěvatel virtuálních počítačů. Nejsou vyžadována žádná další přiřazení rolí adresáře Microsoft Entra.
- Na kartě Správa v části Identita přepněte identitu spravované služby na Zapnuto.
Pokud chcete vytvořit virtuální počítač, projděte si následující rychlé starty:
- Vytvoření virtuálního počítače s Windows pomocí webu Azure Portal
- Vytvoření virtuálního počítače s Linuxem pomocí webu Azure Portal
Povolení spravované identity přiřazené systémem na existujícím virtuálním počítači
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Pokud chcete povolit spravovanou identitu přiřazenou systémem na virtuálním počítači, který byl původně zřízený bez ní, váš účet potřebuje přiřazení role Přispěvatel virtuálních počítačů. Nejsou vyžadována žádná další přiřazení rolí adresáře Microsoft Entra.
Přihlaste se k webu Azure Portal pomocí účtu přidruženého k předplatnému Azure, které obsahuje virtuální počítač.
Přejděte na požadovaný virtuální počítač a vyberte Identita.
V části Systém přiřazen, Stav, vyberte Zapnuto a potom klepněte na tlačítko Uložit:
Odebrání spravované identity přiřazené systémem z virtuálního počítače
Pokud chcete odebrat spravovanou identitu přiřazenou systémem z virtuálního počítače, váš účet potřebuje přiřazení role Přispěvatel virtuálních počítačů. Nejsou vyžadována žádná další přiřazení rolí adresáře Microsoft Entra.
Pokud máte virtuální počítač, který už nepotřebuje spravovanou identitu přiřazenou systémem:
Přihlaste se k webu Azure Portal pomocí účtu přidruženého k předplatnému Azure, které obsahuje virtuální počítač.
Přejděte na požadovaný virtuální počítač a vyberte Identita.
V části Systém přiřazen, Stav, vyberte Vypnuto a potom klepněte na tlačítko Uložit:
Spravovaná identita přiřazená uživatelem
V této části se dozvíte, jak přidat a odebrat spravovanou identitu přiřazenou uživatelem z virtuálního počítače pomocí webu Azure Portal.
Přiřazení identity přiřazené uživatelem při vytváření virtuálního počítače
Pokud chcete přiřadit identitu přiřazenou uživatelem k virtuálnímu počítači, váš účet potřebuje přiřazení rolí Přispěvatel virtuálních počítačů a Operátor spravované identity. Nejsou vyžadována žádná další přiřazení rolí adresáře Microsoft Entra.
Azure Portal v současné době nepodporuje přiřazování spravované identity přiřazené uživatelem při vytváření virtuálního počítače. Místo toho si projděte jeden z následujících článků rychlého startu k vytvoření virtuálního počítače a pak pokračujte k další části s podrobnostmi o přiřazování spravované identity přiřazené uživatelem k virtuálnímu počítači:
- Vytvoření virtuálního počítače s Windows pomocí webu Azure Portal
- Vytvoření virtuálního počítače s Linuxem pomocí webu Azure Portal
Přiřazení spravované identity přiřazené uživatelem k existujícímu virtuálnímu počítači
Pokud chcete přiřadit identitu přiřazenou uživatelem k virtuálnímu počítači, váš účet potřebuje přiřazení rolí Přispěvatel virtuálních počítačů a Operátor spravované identity. Nejsou vyžadována žádná další přiřazení rolí adresáře Microsoft Entra.
Přihlaste se k webu Azure Portal pomocí účtu přidruženého k předplatnému Azure, které obsahuje virtuální počítač.
Přejděte na požadovaný virtuální počítač a klikněte na Položku Identita, Přiřazený uživatel a pak +Přidat.
Klikněte na identitu přiřazenou uživatelem, kterou chcete přidat do virtuálního počítače, a potom klikněte na přidat.
Odebrání spravované identity přiřazené uživatelem z virtuálního počítače
Pokud chcete odebrat identitu přiřazenou uživatelem z virtuálního počítače, váš účet potřebuje přiřazení role Přispěvatel virtuálních počítačů. Nejsou vyžadována žádná další přiřazení rolí adresáře Microsoft Entra.
Přihlaste se k webu Azure Portal pomocí účtu přidruženého k předplatnému Azure, které obsahuje virtuální počítač.
Přejděte na požadovaný virtuální počítač a vyberte Možnost Identita, Přiřazená uživatelem, název spravované identity přiřazené uživatelem, kterou chcete odstranit, a klikněte na tlačítko Odebrat (v potvrzovací podokně klikněte na tlačítko Ano).
Další kroky
- Pomocí webu Azure Portal udělte spravované identitě virtuálního počítače Azure přístup k jinému prostředku Azure.