Felügyelt identitáshoz való hozzáférés hozzárendelése egy erőforráshoz az Azure Portal használatával
Az Azure-erőforrások felügyelt identitásai a Microsoft Entra ID egyik funkciója. Az Azure-erőforrások felügyelt identitását támogató összes Azure-szolgáltatásra a saját ütemterve vonatkozik. Mielőtt nekikezdene, tekintse át az erőforrásához tartozó felügyelt identitások elérhetőségi állapotát, valamint az ismert problémákat.
Miután konfigurált egy Azure-erőforrást egy felügyelt identitással, a felügyelt identitást egy másik erőforráshoz is hozzáférhet, akárcsak bármely biztonsági tag. Ez a cikk bemutatja, hogyan adhat hozzáférést egy Azure-beli virtuális gép vagy virtuálisgép-méretezési csoport felügyelt identitásához egy Azure-tárfiókhoz az Azure Portal használatával.
Előfeltételek
- Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt. Mindenképpen tekintse át a rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitás közötti különbséget.
- Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
Felügyelt identitáshozzáférés hozzárendelése egy másik erőforráshoz az Azure RBAC használatával
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Fontos
Az alábbi lépések azt mutatják be, hogyan biztosít hozzáférést egy szolgáltatáshoz az Azure RBAC használatával. Tekintse meg a hozzáférés biztosításának konkrét szolgáltatásdokumentációját – például az Azure Data Explorerben útmutatást. Egyes Azure-szolgáltatások már folyamatban vannak az Azure RBAC adatsíkon való bevezetésében
Miután engedélyezte a felügyelt identitást egy Azure-erőforráson, például azure-beli virtuális gépen vagy Azure-beli virtuálisgép-méretezési csoporton:
Jelentkezzen be az Azure Portalra annak az Azure-előfizetésnek a használatával, amely alatt konfigurálta a felügyelt identitást.
Keresse meg azt az erőforrást, amelyen módosítani szeretné a hozzáférés-vezérlést. Ebben a példában egy Azure-beli virtuális gép számára biztosítunk hozzáférést egy tárfiókhoz, így a tárfiókra lépünk.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Kattintson a Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőségre a Szerepkör-hozzárendelés hozzáadása oldal megnyitásához.
Válassza ki a szerepkört és a felügyelt identitást. A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.
Következő lépések
- Felügyelt identitás az Azure-erőforrásokhoz – áttekintés
- Ha engedélyezni szeretné a felügyelt identitást egy Azure-beli virtuális gépen, olvassa el az Azure-erőforrások felügyelt identitásainak konfigurálása virtuális gépen az Azure Portal használatával című témakört.
- Ha engedélyezni szeretné a felügyelt identitást egy Azure-beli virtuálisgép-méretezési csoportban, tekintse meg az Azure-erőforrások felügyelt identitásainak konfigurálását egy virtuálisgép-méretezési csoporton az Azure Portal használatával.