Felügyelt identitások konfigurálása Azure-erőforrásokhoz virtuális gépen az Azure Portal használatával

Az Azure-erőforrások felügyelt identitásai a Microsoft Entra ID egyik funkciója. Az Azure-erőforrások felügyelt identitását támogató összes Azure-szolgáltatásra a saját ütemterve vonatkozik. Mielőtt nekikezdene, tekintse át az erőforrásához tartozó felügyelt identitások elérhetőségi állapotát, valamint az ismert problémákat.

Az Azure-erőforrásokhoz tartozó kezelt identitások az Azure-szolgáltatásokat automatikusan kezelt identitással látják el a Microsoft Entra ID-ban. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.

Ebből a cikkből megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer és a felhasználó által hozzárendelt felügyelt identitásokat egy Azure-beli virtuális géphez (VM) az Azure Portal használatával.

Előfeltételek

• Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt.
• Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.

Rendszer által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást a virtuális gépekhez az Azure Portal használatával.

Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuális gép létrehozása során

A rendszer által hozzárendelt felügyelt identitás virtuális gépen való engedélyezéséhez a fióknak szüksége van a virtuálisgép-közreműködői szerepkör-hozzárendelésre. Nincs szükség más Microsoft Entra címtárszerepkör-hozzárendelésre.

• Az Identitás szakasz Kezelés lapján váltson a Felügyelt szolgáltatás identitása be állásra.

A virtuális gép létrehozásához tekintse meg az alábbi rövid útmutatókat:

• Windows rendszerű virtuális gép létrehozása az Azure Portallal
• Linux rendszerű virtuális gép létrehozása az Azure Portallal

Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő virtuális gépen

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A rendszer által hozzárendelt felügyelt identitás olyan virtuális gépen való engedélyezéséhez, amely eredetileg anélkül lett kiépítve, a fióknak szüksége van a virtuálisgép-közreműködői szerepkör-hozzárendelésre. Nincs szükség más Microsoft Entra címtárszerepkör-hozzárendelésre.

1. Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.

2. Lépjen a kívánt virtuális gépre, és válassza az Identitás lehetőséget.

3. A Rendszer hozzárendelt állapota területen válassza a Be elemet, majd kattintson a Mentés gombra:

   

Rendszer által hozzárendelt felügyelt identitás eltávolítása virtuális gépről

A rendszer által hozzárendelt felügyelt identitás virtuális gépről való eltávolításához a fióknak szüksége van a virtuálisgép-közreműködői szerepkör-hozzárendelésre. Nincs szükség más Microsoft Entra címtárszerepkör-hozzárendelésre.

Ha olyan virtuális gépe van, amely már nem igényel rendszer által hozzárendelt felügyelt identitást:

1. Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.

2. Lépjen a kívánt virtuális gépre, és válassza az Identitás lehetőséget.

3. A Hozzárendelt rendszer állapot csoportban válassza a Ki, majd a Mentés gombra:

   

Felhasználó által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan vehet fel és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuális gépről az Azure Portal használatával.

Felhasználó által hozzárendelt identitás hozzárendelése a virtuális gép létrehozása során

Ha felhasználó által hozzárendelt identitást szeretne hozzárendelni egy virtuális géphez, a fióknak szüksége van a virtuálisgép-közreműködői és a felügyelt identitáskezelői szerepkör-hozzárendelésekre. Nincs szükség más Microsoft Entra címtárszerepkör-hozzárendelésre.

Az Azure Portal jelenleg nem támogatja a felhasználó által hozzárendelt felügyelt identitás hozzárendelését a virtuális gép létrehozása során. Ehelyett tekintse meg az alábbi virtuális gépek létrehozásának rövid útmutatóit, amelyek először létrehoznak egy virtuális gépet, majd folytassa a következő szakaszban a felhasználó által hozzárendelt felügyelt identitás virtuális géphez való hozzárendelésével kapcsolatos részletekért:

• Windows rendszerű virtuális gép létrehozása az Azure Portallal
• Linux rendszerű virtuális gép létrehozása az Azure Portallal

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése meglévő virtuális géphez

Ha felhasználó által hozzárendelt identitást szeretne hozzárendelni egy virtuális géphez, a fióknak szüksége van a virtuálisgép-közreműködői és a felügyelt identitáskezelői szerepkör-hozzárendelésekre. Nincs szükség más Microsoft Entra címtárszerepkör-hozzárendelésre.

1. Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.

2. Lépjen a kívánt virtuális gépre, és kattintson az Identitás, a Hozzárendelt felhasználó, majd a +Hozzáadás elemre.

   

3. Kattintson a virtuális géphez hozzáadni kívánt felhasználó által hozzárendelt identitásra, majd kattintson a Hozzáadás gombra.

   

Felhasználó által hozzárendelt felügyelt identitás eltávolítása virtuális gépről

Ha el szeretne távolítani egy felhasználó által hozzárendelt identitást egy virtuális gépről, a fióknak szüksége van a virtuális gép közreműködői szerepkör-hozzárendelésére. Nincs szükség más Microsoft Entra címtárszerepkör-hozzárendelésre.

1. Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.

2. Lépjen a kívánt virtuális gépre, és válassza az Identitás, Felhasználó hozzárendelt, a törölni kívánt felhasználó által hozzárendelt felügyelt identitás nevét, majd kattintson az Eltávolítás gombra (kattintson az Igen gombra a megerősítési panelen).

   

Következő lépések

• Az Azure Portal használatával adjon hozzáférést egy Azure-beli virtuális gép felügyelt identitásához egy másik Azure-erőforráshoz.