Megosztás a következőn keresztül:


Felügyelt identitások konfigurálása Azure-erőforrásokhoz virtuálisgép-méretezési csoportban

Az Azure-erőforrások felügyelt identitásai a Microsoft Entra ID egyik funkciója. Az Azure-erőforrások felügyelt identitását támogató összes Azure-szolgáltatásra a saját ütemterve vonatkozik. Mielőtt nekikezdene, tekintse át az erőforrásához tartozó felügyelt identitások elérhetőségi állapotát, valamint az ismert problémákat.

Az Azure-erőforrásokhoz tartozó kezelt identitások az Azure-szolgáltatásokat automatikusan kezelt identitással látják el a Microsoft Entra ID-ban. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.

Ebben a cikkben az Azure Portal használatával megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy virtuálisgép-méretezési csoporton:

  • Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt.

  • Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.

  • A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepkör-hozzárendelésekre van szüksége:

    Feljegyzés

    Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.

    • Virtuálisgép-közreműködő a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.

Rendszer által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást az Azure Portalon.

Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport létrehozásakor

Az Azure Portal jelenleg nem támogatja a rendszer által hozzárendelt felügyelt identitás engedélyezését a virtuálisgép-méretezési csoport létrehozása során. Ehelyett tekintse meg a következő virtuálisgép-méretezési csoport létrehozását ismertető rövid útmutatót, amely először létrehoz egy virtuálisgép-méretezési csoportot, majd folytassa a következő szakaszban a rendszer által hozzárendelt felügyelt identitás virtuálisgép-méretezési csoporton való engedélyezésével kapcsolatos részletekért:

Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő virtuálisgép-méretezési csoportban

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A rendszer által hozzárendelt felügyelt identitás engedélyezése egy olyan virtuálisgép-méretezési csoportban, amely eredetileg nélküle lett kiépítve:

  1. Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal.

  2. Lépjen a kívánt virtuálisgép-méretezési csoportra.

  3. A Rendszer hozzárendelt állapota területen válassza a Be elemet, majd kattintson a Mentés gombra:

    Képernyőkép az

Rendszer által hozzárendelt felügyelt identitás eltávolítása egy virtuálisgép-méretezési csoportból

Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel rendszer által hozzárendelt felügyelt identitást:

  1. Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal. Győződjön meg arról is, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket ad a virtuálisgép-méretezési csoporthoz.

  2. Lépjen a kívánt virtuálisgép-méretezési csoportra.

  3. A Hozzárendelt rendszer állapot csoportban válassza a Ki, majd a Mentés gombra:

    Képernyőkép a konfigurációs oldalról.

Felhasználó által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan vehet fel és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból az Azure Portal használatával.

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor

Az Azure Portal jelenleg nem támogatja a felhasználó által hozzárendelt felügyelt identitás hozzárendelését egy virtuálisgép-méretezési csoport létrehozása során. Ehelyett tekintse meg a következő virtuálisgép-méretezési csoport létrehozását ismertető rövid útmutatót, amely először létrehoz egy virtuálisgép-méretezési csoportot, majd folytassa a következő szakaszban a felhasználó által hozzárendelt felügyelt identitás hozzárendelésének részleteivel:

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése meglévő virtuálisgép-méretezési csoporthoz

  1. Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal.

  2. Lépjen a kívánt virtuálisgép-méretezési csoportra, és kattintson az Identitás, a Hozzárendelt felhasználó, majd a +Hozzáadás elemre.

    Képernyőkép a felhasználó által hozzárendelt identitás virtuálisgép-méretezési csoporthoz való hozzáadásáról.

  3. Kattintson a virtuálisgép-méretezési csoporthoz hozzáadni kívánt felhasználó által hozzárendelt identitásra, majd kattintson a Hozzáadás gombra.

    Képernyőkép egy felhasználó által hozzárendelt identitás virtuálisgép-méretezési csoporthoz való hozzáadásáról.

Felhasználó által hozzárendelt felügyelt identitás eltávolítása virtuálisgép-méretezési csoportból

  1. Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.

  2. Lépjen a kívánt virtuálisgép-méretezési csoportra, és kattintson az Identitás, a Felhasználó által hozzárendelt, a törölni kívánt felhasználó által hozzárendelt felügyelt identitás nevére, majd az Eltávolítás gombra (kattintson az Igen gombra a megerősítési panelen).

    Képernyőkép a felhasználó által hozzárendelt identitás virtuálisgép-méretezési csoportokból való eltávolításáról.

Következő lépések

Ebből a cikkből megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy Azure-beli virtuálisgép-méretezési csoporton az Azure CLI használatával:

  • A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy Azure-beli virtuálisgép-méretezési csoportban
  • Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy Azure-beli virtuálisgép-méretezési csoportban

Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.

Előfeltételek

  • Ha nem ismeri az Azure-erőforrások felügyelt identitását, olvassa el az Azure-erőforrások felügyelt identitásai című témakört. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitástípusokról a Felügyelt identitástípusok című témakörben olvashat.

  • A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepköralapú hozzáférés-vezérlési hozzárendelésekre van szüksége:

    • Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint rendszer- és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.

    • Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.

    • Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez és eltávolításához egy virtuálisgép-méretezési csoportból és azokból.

    Feljegyzés

    Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.

Rendszer által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást egy Azure-beli virtuálisgép-méretezési csoporthoz az Azure CLI használatával.

Rendszer által hozzárendelt felügyelt identitás engedélyezése azure-beli virtuálisgép-méretezési csoport létrehozásakor

Virtuálisgép-méretezési csoport létrehozása a rendszer által hozzárendelt felügyelt identitással:

  1. Hozzon létre egy erőforráscsoportot a virtuálisgép-méretezési csoport és a kapcsolódó erőforrások elszigeteléséhez és üzembe helyezéséhez az az group create használatával. Ezt a lépést kihagyhatja, ha már van egy erőforráscsoportja, amelyet inkább használni szeretne:

    az group create --name myResourceGroup --location westus
    
  2. Virtuálisgép-méretezési csoport létrehozása . Az alábbi példa egy myVMSS nevű virtuálisgép-méretezési csoportot hoz létre a paraméter által --assign-identity kért rendszer által hozzárendelt felügyelt identitással a megadott --role és --scopea . Az --admin-username és --admin-password paraméterek adják meg a virtuális gép bejelentkeztetéséhez tartozó rendszergazdanevet és -jelszót. A környezetnek megfelelően frissítse ezeket az értékeket:

    az vmss create --resource-group myResourceGroup --name myVMSS --image win2016datacenter --upgrade-policy-mode automatic --custom-data cloud-init.txt --admin-username azureuser --admin-password myPassword12 --assign-identity --generate-ssh-keys --role contributor --scope mySubscription
    

Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő Azure-beli virtuálisgép-méretezési csoportban

Ha engedélyeznie kell a rendszer által hozzárendelt felügyelt identitást egy meglévő Azure-beli virtuálisgép-méretezési csoportban:

az vmss identity assign -g myResourceGroup -n myVMSS

Rendszer által hozzárendelt felügyelt identitás letiltása azure-beli virtuálisgép-méretezési csoportból

Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amelyre már nincs szüksége a rendszer által hozzárendelt felügyelt identitásra, de továbbra is szüksége van felhasználó által hozzárendelt felügyelt identitásra, használja a következő parancsot:

az vmss update -n myVM -g myResourceGroup --set identity.type='UserAssigned' 

Ha olyan virtuális gépe van, amelynek már nincs szüksége rendszer által hozzárendelt felügyelt identitásra, és nincs felhasználó által hozzárendelt felügyelt identitása, használja a következő parancsot:

Feljegyzés

Az érték none megkülönbözteti a kis- és nagybetűk értékét. Kisbetűsnek kell lennie.

az vmss update -n myVM -g myResourceGroup --set identity.type="none"

Felhasználó által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan engedélyezheti és távolíthatja el a felhasználó által hozzárendelt felügyelt identitásokat az Azure CLI használatával.

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor

Ez a szakasz végigvezeti egy virtuálisgép-méretezési csoport létrehozásán és egy felhasználó által hozzárendelt felügyelt identitás hozzárendelésén a virtuálisgép-méretezési csoporthoz. Ha már rendelkezik használni kívánt virtuálisgép-méretezési csoportokkal, hagyja ki ezt a szakaszt, és folytassa a következő lépéssel.

  1. Ezt a lépést kihagyhatja, ha már van egy használni kívánt erőforráscsoportja. Hozzon létre egy erőforráscsoportot a felhasználó által hozzárendelt felügyelt identitás elszigeteléséhez és üzembe helyezéséhez az az group create használatával. Ne felejtse el a <RESOURCE GROUP> és <LOCATION> paraméterek értékeit a saját értékeire cserélni. :

    az group create --name <RESOURCE GROUP> --location <LOCATION>
    
  2. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást az az identity create paranccsal. A -g paraméter adja meg azt az erőforráscsoportot, amelyben a felhasználó által hozzárendelt felügyelt identitás létre lesz hozva, a -n paraméter pedig annak nevét határozza meg. Ne felejtse el a <RESOURCE GROUP> és <USER ASSIGNED IDENTITY NAME> paraméterek értékeit a saját értékeire cserélni:

    Fontos

    Felhasználó által hozzárendelt felügyelt identitások létrehozásakor a névnek betűvel vagy számmal kell kezdődnie, és tartalmazhat alfanumerikus karaktereket, kötőjeleket (-) és aláhúzásjeleket (_). Ahhoz, hogy a virtuális géphez vagy a virtuálisgép-méretezési csoporthoz való hozzárendelés megfelelően működjön, a név legfeljebb 24 karakter hosszúságú lehet. További információkért lásd a gyakori kérdéseket és az ismert problémákat.

    az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>
    

    A válasz az alábbiakhoz hasonlóan tartalmazza a felhasználó által hozzárendelt felügyelt identitás részleteit. A felhasználó által hozzárendelt felügyelt identitáshoz rendelt erőforrásértéket id a következő lépésben használja a rendszer.

    {
         "clientId": "73444643-8088-4d70-9532-c3a0fdc190fz",
         "clientSecretUrl": "https://control-westcentralus.identity.azure.net/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>/credentials?tid=5678&oid=9012&aid=73444643-8088-4d70-9532-c3a0fdc190fz",
         "id": "/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>",
         "location": "westcentralus",
         "name": "<USER ASSIGNED IDENTITY NAME>",
         "principalId": "e5fdfdc1-ed84-4d48-8551-fe9fb9dedfll",
         "resourceGroup": "<RESOURCE GROUP>",
         "tags": {},
         "tenantId": "733a8f0e-ec41-4e69-8ad8-971fc4b533bl",
         "type": "Microsoft.ManagedIdentity/userAssignedIdentities"    
    }
    
  3. Virtuálisgép-méretezési csoport létrehozása . Az alábbi példa létrehoz egy virtuálisgép-méretezési csoportot, amely a paraméter által megadott új, felhasználó által --assign-identity hozzárendelt felügyelt identitáshoz van társítva a megadott --role és --scopea . Mindenképpen cserélje le a <RESOURCE GROUP>, <VMSS NAME>, , <PASSWORD><USER NAME>, <USER ASSIGNED IDENTITY>, , <ROLE>és <SUBSCRIPTION> paraméterértékeket a saját értékeire.

    az vmss create --resource-group <RESOURCE GROUP> --name <VMSS NAME> --image <SKU Linux Image> --admin-username <USER NAME> --admin-password <PASSWORD> --assign-identity <USER ASSIGNED IDENTITY> --role <ROLE> --scope <SUBSCRIPTION>
    

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése meglévő virtuálisgép-méretezési csoporthoz

  1. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást az az identity create paranccsal. A -g paraméter adja meg azt az erőforráscsoportot, amelyben a felhasználó által hozzárendelt felügyelt identitás létre lesz hozva, a -n paraméter pedig annak nevét határozza meg. Ne felejtse el a <RESOURCE GROUP> és <USER ASSIGNED IDENTITY NAME> paraméterek értékeit a saját értékeire cserélni:

    az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>
    

    A válasz az alábbiakhoz hasonlóan tartalmazza a felhasználó által hozzárendelt felügyelt identitás részleteit.

    {
         "clientId": "73444643-8088-4d70-9532-c3a0fdc190fz",
         "clientSecretUrl": "https://control-westcentralus.identity.azure.net/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY >/credentials?tid=5678&oid=9012&aid=73444643-8088-4d70-9532-c3a0fdc190fz",
         "id": "/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY>",
         "location": "westcentralus",
         "name": "<USER ASSIGNED IDENTITY>",
         "principalId": "e5fdfdc1-ed84-4d48-8551-fe9fb9dedfll",
         "resourceGroup": "<RESOURCE GROUP>",
         "tags": {},
         "tenantId": "733a8f0e-ec41-4e69-8ad8-971fc4b533bl",
         "type": "Microsoft.ManagedIdentity/userAssignedIdentities"    
    }
    
  2. Rendelje hozzá a felhasználó által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoporthoz. Ne felejtse el a <RESOURCE GROUP> és <VIRTUAL MACHINE SCALE SET NAME> paraméterek értékeit a saját értékeire cserélni. Az <USER ASSIGNED IDENTITY> előző lépésben létrehozott felhasználó által hozzárendelt identitás erőforrástulajdonság name :

    az vmss identity assign -g <RESOURCE GROUP> -n <VIRTUAL MACHINE SCALE SET NAME> --identities <USER ASSIGNED IDENTITY>
    

Felhasználó által hozzárendelt felügyelt identitás eltávolítása egy Azure-beli virtuálisgép-méretezési csoportból

Ha el szeretne távolítani egy felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból, használja a következőt az vmss identity remove: Ha ez az egyetlen, a virtuálisgép-méretezési csoporthoz hozzárendelt felhasználó által hozzárendelt felügyelt identitás, UserAssigned akkor a rendszer eltávolítja az identitástípus értékét. Ne felejtse el a <RESOURCE GROUP> és <VIRTUAL MACHINE SCALE SET NAME> paraméterek értékeit a saját értékeire cserélni. Ez <USER ASSIGNED IDENTITY> a felhasználó által hozzárendelt felügyelt identitás tulajdonsága name , amely a virtuálisgép-méretezési csoport identitásszakaszában található a következő használatával az vmss identity show:

az vmss identity remove -g <RESOURCE GROUP> -n <VIRTUAL MACHINE SCALE SET NAME> --identities <USER ASSIGNED IDENTITY>

Ha a virtuálisgép-méretezési csoport nem rendelkezik rendszer által hozzárendelt felügyelt identitással, és el szeretné távolítani belőle az összes felhasználó által hozzárendelt felügyelt identitást, használja a következő parancsot:

Feljegyzés

Az érték none megkülönbözteti a kis- és nagybetűk értékét. Kisbetűsnek kell lennie.

az vmss update -n myVMSS -g myResourceGroup --set identity.type="none" identity.userAssignedIdentities=null

Ha a virtuálisgép-méretezési csoport rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, a felhasználó által hozzárendelt összes identitást eltávolíthatja úgy, hogy csak a rendszer által hozzárendelt felügyelt identitás használatára vált. Használja az alábbi parancsot:

az vmss update -n myVMSS -g myResourceGroup --set identity.type='SystemAssigned' identity.userAssignedIdentities=null 

Következő lépések

Ebben a cikkben a PowerShell használatával megtudhatja, hogyan hajthatja végre az Azure-erőforrások felügyelt identitását egy virtuálisgép-méretezési csoportban:

  • A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy virtuálisgép-méretezési csoportban
  • Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy virtuálisgép-méretezési csoportban

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Előfeltételek

  • Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt. Mindenképpen tekintse át a rendszer által hozzárendelt és a felhasználó által felügyelt hozzárendelt identitás közötti különbséget.

  • Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.

  • A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepköralapú hozzáférés-vezérlési hozzárendelésekre van szüksége:

    Feljegyzés

    Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.

    • Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint a rendszer által hozzárendelt felügyelt és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
    • Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.
    • Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez és eltávolításához egy virtuálisgép-méretezési csoportból és azokból.
  • A példaszkriptek futtatásához két lehetősége van:

    • Használja az Azure Cloud Shellt, amelyet a kódblokkok jobb felső sarkában található Kipróbálás gombbal nyithat meg.
    • Futtassa helyileg a szkripteket az Azure PowerShell legújabb verziójának telepítésével, majd jelentkezzen be az Azure-ba a használatávalConnect-AzAccount.

Rendszer által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan engedélyezheti és távolíthatja el a rendszer által hozzárendelt felügyelt identitásokat az Azure PowerShell használatával.

Rendszer által hozzárendelt felügyelt identitás engedélyezése egy Azure-beli virtuálisgép-méretezési csoport létrehozása során

Virtuálisgép-méretezési csoport létrehozása a rendszer által hozzárendelt felügyelt identitással:

  1. A New-AzVmssConfig parancsmag referenciacikkében található 1. példában egy rendszer által hozzárendelt felügyelt identitással rendelkező virtuálisgép-méretezési csoportot hozhat létre. Adja hozzá a paramétert -IdentityType SystemAssigned a New-AzVmssConfig parancsmaghoz:

    $VMSS = New-AzVmssConfig -Location $Loc -SkuCapacity 2 -SkuName "Standard_A0" -UpgradePolicyMode "Automatic" -NetworkInterfaceConfiguration $NetCfg -IdentityType SystemAssigned`
    

Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő Azure-beli virtuálisgép-méretezési csoportban

Ha egy rendszer által hozzárendelt felügyelt identitást kell engedélyeznie egy meglévő Azure-beli virtuálisgép-méretezési csoportban:

  1. Győződjön meg arról, hogy a használt Azure-fiók olyan szerepkörhöz tartozik, amely írási engedélyeket ad a virtuálisgép-méretezési csoporthoz, például a "Virtuálisgép-közreműködőhöz".

  2. Kérje le a virtuálisgép-méretezési csoport tulajdonságait a Get-AzVmss parancsmag használatával. Ezután a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez használja az -IdentityTypeUpdate-AzVmss parancsmag kapcsolót:

    Update-AzVmss -ResourceGroupName myResourceGroup -Name -myVmss -IdentityType "SystemAssigned"
    

A rendszer által hozzárendelt felügyelt identitás letiltása egy Azure-beli virtuálisgép-méretezési csoportból

Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amelyhez már nincs szüksége a rendszer által hozzárendelt felügyelt identitásra, de továbbra is felhasználó által hozzárendelt felügyelt identitásra van szüksége, használja a következő parancsmagot:

  1. Győződjön meg arról, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket biztosít a virtuálisgép-méretezési csoporthoz, például a "Virtuálisgép-közreműködőhöz".

  2. Futtassa a következő parancsmagot:

    Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType "UserAssigned"
    
  3. Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amelynek már nincs szüksége rendszer által hozzárendelt felügyelt identitásra, és nincs felhasználó által hozzárendelt felügyelt identitása, használja a következő parancsot:

    Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType None
    

Felhasználó által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan vehet fel és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból az Azure PowerShell használatával.

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése azure-beli virtuálisgép-méretezési csoport létrehozásakor

Egy felhasználó által hozzárendelt felügyelt identitással rendelkező új virtuálisgép-méretezési csoport létrehozása jelenleg nem támogatott a PowerShell-lel. Tekintse meg a következő szakaszt, amely bemutatja, hogyan vehet fel felhasználó által hozzárendelt felügyelt identitást egy meglévő virtuálisgép-méretezési csoporthoz. Térjen vissza frissítésekért.

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése egy meglévő Azure-beli virtuálisgép-méretezési csoporthoz

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése egy meglévő Azure-beli virtuálisgép-méretezési csoporthoz:

  1. Győződjön meg arról, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket biztosít a virtuálisgép-méretezési csoporthoz, például a "Virtuálisgép-közreműködőhöz".

  2. Kérje le a virtuálisgép-méretezési csoport tulajdonságait a Get-AzVM parancsmag használatával. Ezután ha felhasználó által hozzárendelt felügyelt identitást szeretne hozzárendelni a virtuálisgép-méretezési csoporthoz, használja az -IdentityType Update-AzVmss parancsmagot, és -IdentityID kapcsolja be. Cserélje le <VM NAME>a , <SUBSCRIPTION ID>, <RESROURCE GROUP>, <USER ASSIGNED ID1>a USER ASSIGNED ID2 saját értékeit.

    Fontos

    Felhasználó által hozzárendelt felügyelt identitások létrehozásakor a névnek betűvel vagy számmal kell kezdődnie, és tartalmazhat alfanumerikus karaktereket, kötőjeleket (-) és aláhúzásjeleket (_). Ahhoz, hogy a virtuális géphez vagy a virtuálisgép-méretezési csoporthoz való hozzárendelés megfelelően működjön, a név legfeljebb 24 karakter hosszúságú lehet. További információkért lásd a gyakori kérdéseket és az ismert problémákat.

    Update-AzVmss -ResourceGroupName <RESOURCE GROUP> -Name <VMSS NAME> -IdentityType UserAssigned -IdentityID "<USER ASSIGNED ID1>","<USER ASSIGNED ID2>"
    

Felhasználó által hozzárendelt felügyelt identitás eltávolítása egy Azure-beli virtuálisgép-méretezési csoportból

Ha a virtuálisgép-méretezési csoport több felhasználó által hozzárendelt felügyelt identitással rendelkezik, a következő parancsok használatával az összeset eltávolíthatja az utolsótól. Ne felejtse el a <RESOURCE GROUP> és <VIRTUAL MACHINE SCALE SET NAME> paraméterek értékeit a saját értékeire cserélni. Ez <USER ASSIGNED IDENTITY NAME> a felhasználó által hozzárendelt felügyelt identitás névtulajdonsága, amelynek a virtuálisgép-méretezési csoportban kell maradnia. Ezek az információk a virtuálisgép-méretezési csoport identitásszakaszában találhatók a következő használatával az vmss show:

Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType UserAssigned -IdentityID "<USER ASSIGNED IDENTITY NAME>"

Ha a virtuálisgép-méretezési csoport nem rendelkezik rendszer által hozzárendelt felügyelt identitással, és el szeretné távolítani belőle az összes felhasználó által hozzárendelt felügyelt identitást, használja a következő parancsot:

Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType None

Ha a virtuálisgép-méretezési csoport rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, eltávolíthatja a felhasználó által hozzárendelt felügyelt identitásokat úgy, hogy csak a rendszer által hozzárendelt felügyelt identitásra vált.

Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType "SystemAssigned"

Következő lépések

Ebből a cikkből megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy Azure-beli virtuálisgép-méretezési csoporton az Azure Resource Manager üzembehelyezési sablon használatával:

  • A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy Azure-beli virtuálisgép-méretezési csoportban
  • Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy Azure-beli virtuálisgép-méretezési csoportban

Előfeltételek

  • Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt. Mindenképpen tekintse át a rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitás közötti különbséget.

  • Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.

  • A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepköralapú hozzáférés-vezérlési hozzárendelésekre van szüksége:

    Feljegyzés

    Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.

    • Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint rendszer- és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
    • Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.
    • Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez és eltávolításához egy virtuálisgép-méretezési csoportból és azokból.

Azure Resource Manager-sablonok

Az Azure Portalhoz és a szkripteléshez hasonlóan az Azure Resource Manager-sablonok is lehetővé teszik az Azure-erőforráscsoport által meghatározott új vagy módosított erőforrások üzembe helyezését. A sablonszerkesztéshez és az üzembe helyezéshez több lehetőség is rendelkezésre áll, helyi és portálalapú is, például:

A választott beállítástól függetlenül a sablon szintaxisa megegyezik a kezdeti üzembe helyezés és az ismételt üzembe helyezés során. Az Azure-erőforrások felügyelt identitásainak engedélyezése egy új vagy meglévő virtuális gépen ugyanúgy történik. Emellett az Azure Resource Manager alapértelmezés szerint növekményes frissítést végez az üzemelő példányokon.

Rendszer által hozzárendelt felügyelt identitás

Ebben a szakaszban egy Azure Resource Manager-sablonnal engedélyezheti és letilthatja a rendszer által hozzárendelt felügyelt identitást.

Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport vagy meglévő virtuálisgép-méretezési csoport létrehozásakor

  1. Akár helyileg, akár az Azure Portalon keresztül jelentkezik be az Azure-ba, használjon egy fiókot, amely a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez van társítva.

  2. A rendszer által hozzárendelt felügyelt identitás engedélyezéséhez töltse be a sablont egy szerkesztőbe, keresse meg az erőforrást az Microsoft.Compute/virtualMachinesScaleSets erőforrások szakaszban, és adja hozzá a identity tulajdonságot a "type": "Microsoft.Compute/virtualMachinesScaleSets" tulajdonságtal azonos szinten. Alkalmazza a következő szintaxist:

    "identity": {
        "type": "SystemAssigned"
    }
    
  3. Ha elkészült, a következő szakaszokat kell hozzáadni a sablon erőforrásszakaszához, és az alábbi példához kell hasonlítania:

     "resources": [
         {
             //other resource provider properties...
             "apiVersion": "2018-06-01",
             "type": "Microsoft.Compute/virtualMachineScaleSets",
             "name": "[variables('vmssName')]",
             "location": "[resourceGroup().location]",
             "identity": {
                 "type": "SystemAssigned",
             },
            "properties": {
                 //other resource provider properties...
                 "virtualMachineProfile": {
                     //other virtual machine profile properties...
    
                 }
             }
         }
     ]
    

Rendszer által hozzárendelt felügyelt identitás letiltása egy Azure-beli virtuálisgép-méretezési csoportból

Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel rendszer által hozzárendelt felügyelt identitást:

  1. Akár helyileg, akár az Azure Portalon keresztül jelentkezik be az Azure-ba, használjon egy fiókot, amely a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez van társítva.

  2. Töltse be a sablont egy szerkesztőbe , és keresse meg a szakaszon belül a Microsoft.Compute/virtualMachineScaleSets fontos erőforrást resources . Ha olyan virtuális gépe van, amely csak rendszer által hozzárendelt felügyelt identitással rendelkezik, letilthatja azt az identitástípus Nonemódosításával.

    Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió

    Ha az apiVersion és 2018-06-01 a virtuális gép rendszer- és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, távolítsa el SystemAssigned az identitástípust, és tartsa meg UserAssigned a userAssignedIdentities szótár értékeit.

    Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió

    Ha az apiVersion és 2017-12-01 a virtuálisgép-méretezési csoport rendszer- és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, távolítsa el SystemAssigned az identitástípust, és tartsa meg UserAssigned a identityIds felhasználó által hozzárendelt felügyelt identitások tömbjével együtt.

    Az alábbi példa bemutatja, hogyan távolíthat el egy rendszer által hozzárendelt felügyelt identitást egy felhasználó által hozzárendelt felügyelt identitás nélküli virtuálisgép-méretezési csoportból:

    {
        "name": "[variables('vmssName')]",
        "apiVersion": "2018-06-01",
        "location": "[parameters(Location')]",
        "identity": {
            "type": "None"
         }
    
    }
    

Felhasználó által hozzárendelt felügyelt identitás

Ebben a szakaszban egy felhasználó által hozzárendelt felügyelt identitást rendel egy virtuálisgép-méretezési csoporthoz az Azure Resource Manager-sablon használatával.

Feljegyzés

Ha felhasználó által hozzárendelt felügyelt identitást szeretne létrehozni egy Azure Resource Manager-sablonnal, olvassa el a felhasználó által hozzárendelt felügyelt identitás létrehozása című témakört.

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoporthoz

  1. resources Az elem alatt adja hozzá a következő bejegyzést egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez a virtuálisgép-méretezési csoporthoz. Mindenképpen cserélje le <USERASSIGNEDIDENTITY> a létrehozott, felhasználó által hozzárendelt felügyelt identitás nevét.

    Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió

    Ha az apiVersion az 2018-06-01, a felhasználó által hozzárendelt felügyelt identitások szótárformátumban userAssignedIdentities vannak tárolva, és az <USERASSIGNEDIDENTITYNAME> értéket a sablon szakaszában meghatározott változóban variables kell tárolni.

    {
        "name": "[variables('vmssName')]",
        "apiVersion": "2018-06-01",
        "location": "[parameters(Location')]",
        "identity": {
            "type": "userAssigned",
            "userAssignedIdentities": {
                "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITYNAME>'))]": {}
            }
        }
    
    }
    

    Microsoft.Compute/virtualMachineScaleSets API 2017-12-01-es verzió

    Ha az Ön apiVersion vagy 2017-12-01 korábbi, a felhasználó által hozzárendelt felügyelt identitások a identityIds tömbben vannak tárolva, és az <USERASSIGNEDIDENTITYNAME> értéket a sablon változók szakaszában meghatározott változóban kell tárolni.

    {
        "name": "[variables('vmssName')]",
        "apiVersion": "2017-03-30",
        "location": "[parameters(Location')]",
        "identity": {
            "type": "userAssigned",
            "identityIds": [
                "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITY>'))]"
            ]
        }
    }
    
  2. Ha elkészült, a sablonnak a következőhöz hasonlóan kell kinéznie:

    Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió

    "resources": [
         {
             //other resource provider properties...
             "apiVersion": "2018-06-01",
             "type": "Microsoft.Compute/virtualMachineScaleSets",
             "name": "[variables('vmssName')]",
             "location": "[resourceGroup().location]",
             "identity": {
                 "type": "UserAssigned",
                 "userAssignedIdentities": {
                     "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITYNAME>'))]": {}
                 }
             },
            "properties": {
                 //other virtual machine properties...
                 "virtualMachineProfile": {
                     //other virtual machine profile properties...
                 }
             }
         }
     ]
    

    Microsoft.Compute/virtualMachines API 2017-12-01-es verzió

    "resources": [
         {
             //other resource provider properties...
             "apiVersion": "2017-12-01",
             "type": "Microsoft.Compute/virtualMachineScaleSets",
             "name": "[variables('vmssName')]",
             "location": "[resourceGroup().location]",
             "identity": {
                 "type": "UserAssigned",
                 "identityIds": [
                     "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITYNAME>'))]"
                 ]
             },
            "properties": {
                 //other virtual machine properties...
                 "virtualMachineProfile": {
                     //other virtual machine profile properties...
                 }
             }
         }
     ]
    

Felhasználó által hozzárendelt felügyelt identitás eltávolítása azure-beli virtuálisgép-méretezési csoportból

Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel felhasználó által hozzárendelt felügyelt identitást:

  1. Akár helyileg, akár az Azure Portalon keresztül jelentkezik be az Azure-ba, használjon egy fiókot, amely a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez van társítva.

  2. Töltse be a sablont egy szerkesztőbe , és keresse meg a szakaszon belül a Microsoft.Compute/virtualMachineScaleSets fontos erőforrást resources . Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely csak felhasználó által hozzárendelt felügyelt identitással rendelkezik, letilthatja azt az identitástípus Nonemódosításával.

    Az alábbi példa bemutatja, hogyan távolíthat el minden felhasználó által hozzárendelt felügyelt identitást egy rendszer által hozzárendelt felügyelt identitást nem tartalmazó virtuális gépről:

    {
        "name": "[variables('vmssName')]",
        "apiVersion": "2018-06-01",
        "location": "[parameters(Location')]",
        "identity": {
            "type": "None"
         }
    }
    

    Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió

    Ha egyetlen felhasználó által hozzárendelt felügyelt identitást szeretne eltávolítani egy virtuálisgép-méretezési csoportból, távolítsa el azt a userAssignedIdentities szótárból.

    Ha rendszer által hozzárendelt identitással rendelkezik, tartsa meg az type érték alatt identity .

    Microsoft.Compute/virtualMachineScaleSets API 2017-12-01-es verzió

    Ha egyetlen felhasználó által hozzárendelt felügyelt identitást szeretne eltávolítani egy virtuálisgép-méretezési csoportból, távolítsa el azt a identityIds tömbből.

    Ha rendszer által hozzárendelt felügyelt identitással rendelkezik, tartsa az type érték alatt identity .

Következő lépések

Ebben a cikkben az Azure Resource Manager REST-végpontjára irányuló hívások curl használatával megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy virtuálisgép-méretezési csoporton:

  • A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy Azure-beli virtuálisgép-méretezési csoportban
  • Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy Azure-beli virtuálisgép-méretezési csoportban

Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.

Előfeltételek

  • Ha nem ismeri az Azure-erőforrások felügyelt identitását, olvassa el az Azure-erőforrások felügyelt identitásai című témakört. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitástípusokról a Felügyelt identitástípusok című témakörben olvashat.

  • A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepkör-hozzárendelésekre van szüksége:

    • Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint rendszer- és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.

    • Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.

    • Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt identitás virtuálisgép-méretezési csoporthoz való hozzárendeléséhez és eltávolításához.

    Feljegyzés

    Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.

Rendszer által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportban a CURL használatával az Azure Resource Manager REST-végpontjának hívásához.

Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport létrehozásakor

Ha olyan virtuálisgép-méretezési csoportot szeretne létrehozni, amely engedélyezve van a rendszer által hozzárendelt felügyelt identitással, létre kell hoznia egy virtuálisgép-méretezési csoportot, és le kell kérnie egy hozzáférési jogkivonatot, hogy a CURL használatával meghívja a Resource Manager-végpontot a rendszer által hozzárendelt felügyelt identitástípus értékével.

  1. Hozzon létre egy erőforráscsoportot a virtuálisgép-méretezési csoport és a kapcsolódó erőforrások elszigeteléséhez és üzembe helyezéséhez az az group create használatával. Ezt a lépést kihagyhatja, ha inkább egy meglévő erőforráscsoportot kíván használni:

    az group create --name myResourceGroup --location westus
    
  2. Hozzon létre egy hálózati adaptert a virtuálisgép-méretezési csoporthoz:

     az network nic create -g myResourceGroup --vnet-name myVnet --subnet mySubnet -n myNic
    
  3. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  4. Az Azure Cloud Shell használatával hozzon létre egy virtuálisgép-méretezési csoportot a CURL használatával az Azure Resource Manager REST-végpont meghívásához. Az alábbi példa egy myVMSS nevű virtuálisgép-méretezési csoportot hoz létre a myResourceGroupban egy rendszer által hozzárendelt felügyelt identitással, amelyet a kérelem törzsében az érték "identity":{"type":"SystemAssigned"}azonosít. Cserélje le <ACCESS TOKEN> az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a <SUBSCRIPTION ID> környezetnek megfelelő értéket kért.

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PUT -d '{"sku":{"tier":"Standard","capacity":3,"name":"Standard_D1_v2"},"location":"eastus","identity":{"type":"SystemAssigned"},"properties":{"overprovision":true,"virtualMachineProfile":{"storageProfile":{"imageReference":{"sku":"2016-Datacenter","publisher":"MicrosoftWindowsServer","version":"latest","offer":"WindowsServer"},"osDisk":{"caching":"ReadWrite","managedDisk":{"storageAccountType":"StandardSSD_LRS"},"createOption":"FromImage"}},"osProfile":{"computerNamePrefix":"myVMSS","adminUsername":"azureuser","adminPassword":"myPassword12"},"networkProfile":{"networkInterfaceConfigurations":[{"name":"myVMSS","properties":{"primary":true,"enableIPForwarding":true,"ipConfigurations":[{"name":"myVMSS","properties":{"subnet":{"id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"}}}]}}]}},"upgradePolicy":{"mode":"Manual"}}}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"
    
    PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "sku":{
           "tier":"Standard",
           "capacity":3,
           "name":"Standard_D1_v2"
        },
        "location":"eastus",
        "identity":{
           "type":"SystemAssigned"
        },
        "properties":{
           "overprovision":true,
           "virtualMachineProfile":{
              "storageProfile":{
                 "imageReference":{
                    "sku":"2016-Datacenter",
                    "publisher":"MicrosoftWindowsServer",
                    "version":"latest",
                    "offer":"WindowsServer"
                 },
                 "osDisk":{
                    "caching":"ReadWrite",
                    "managedDisk":{
                       "storageAccountType":"StandardSSD_LRS"
                    },
                    "createOption":"FromImage"
                 }
              },
              "osProfile":{
                 "computerNamePrefix":"myVMSS",
                 "adminUsername":"azureuser",
                 "adminPassword":"myPassword12"
              },
              "networkProfile":{
                 "networkInterfaceConfigurations":[
                    {
                       "name":"myVMSS",
                       "properties":{
                          "primary":true,
                          "enableIPForwarding":true,
                          "ipConfigurations":[
                             {
                                "name":"myVMSS",
                                "properties":{
                                   "subnet":{
                                      "id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"
                                   }
                                }
                             }
                          ]
                       }
                    }
                 ]
              }
           },
           "upgradePolicy":{
              "mode":"Manual"
           }
        }
     }  
    

Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő virtuálisgép-méretezési csoportban

A rendszer által hozzárendelt felügyelt identitás meglévő virtuálisgép-méretezési csoportban való engedélyezéséhez be kell szereznie egy hozzáférési jogkivonatot, majd a CURL használatával meg kell hívnia a Resource Manager REST-végpontot az identitástípus frissítéséhez.

  1. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  2. A következő CURL-paranccsal hívja meg az Azure Resource Manager REST-végpontot, hogy engedélyezze a rendszer által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoportban, amint azt a kérelem törzse azonosítja egy myVMSS nevű virtuálisgép-méretezési csoport értéke {"identity":{"type":"SystemAssigned"} alapján. Cserélje le <ACCESS TOKEN> az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a <SUBSCRIPTION ID> környezetnek megfelelő értéket kért.

    Fontos

    Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz hozzárendelt, felhasználó által hozzárendelt felügyelt identitásokat, a következő CURL-paranccsal kell listáznia a felhasználó által hozzárendelt felügyelt identitásokat: curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>". Ha a válaszban szereplő érték alapján identity a virtuálisgép-méretezési csoporthoz felhasználó által hozzárendelt felügyelt identitások vannak hozzárendelve, ugorjon a 3. lépésre, amely bemutatja, hogyan őrizheti meg a felhasználó által hozzárendelt felügyelt identitásokat, miközben engedélyezi a rendszer által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoportban.

     curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned"
        }
     }
    
  3. Ha a rendszer által hozzárendelt felügyelt identitást egy meglévő, felhasználó által hozzárendelt felügyelt identitásokkal rendelkező virtuálisgép-méretezési csoportban szeretné engedélyezni, hozzá kell adnia SystemAssigned az type értéket.

    Ha például a virtuálisgép-méretezési csoport rendelkezik a felhasználó által hozzárendelt felügyelt identitásokkal ID1 , és ID2 hozzá van rendelve, és rendszer által hozzárendelt felügyelt identitást szeretne hozzáadni a virtuálisgép-méretezési csoporthoz, használja a következő CURL-hívást. Cserélje le és <SUBSCRIPTION ID> cserélje le <ACCESS TOKEN> a környezetének megfelelő értékeket.

    Az API-verzió 2018-06-01 a felhasználó által hozzárendelt felügyelt identitásokat szótárformátumban tárolja, userAssignedIdentities szemben az identityIds API-verzióban használt tömbformátum értékével 2017-12-01.

    API 2018-06-01-ES VERZIÓJA

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned,UserAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{},"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{}}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned,UserAssigned",
           "userAssignedIdentities":{
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{
              },
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{
    
              }
           }
        }
     }
    

    API 2017-12-01-ES VERZIÓJA

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"SystemAssigned,UserAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1","/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned,UserAssigned",
           "identityIds":[
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1",
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2"
           ]
        }
     }
    

Rendszer által hozzárendelt felügyelt identitás letiltása virtuálisgép-méretezési csoportból

Ha le szeretne tiltani egy rendszer által hozzárendelt identitást egy meglévő virtuálisgép-méretezési csoportban, be kell szereznie egy hozzáférési jogkivonatot, majd a CURL használatával meg kell hívnia a Resource Manager REST-végpontot az identitástípus Nonefrissítéséhez.

  1. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  2. Frissítse a virtuálisgép-méretezési csoportot a CURL használatával, hogy meghívja az Azure Resource Manager REST-végpontját a rendszer által hozzárendelt felügyelt identitás letiltásához. Az alábbi példa letiltja a rendszer által hozzárendelt felügyelt identitást a kérelem törzsében a myVMSS nevű virtuálisgép-méretezési csoport értéke {"identity":{"type":"None"}} alapján. Cserélje le <ACCESS TOKEN> az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a <SUBSCRIPTION ID> környezetnek megfelelő értéket kért.

    Fontos

    Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz hozzárendelt, felhasználó által hozzárendelt felügyelt identitásokat, a következő CURL-paranccsal kell listáznia a felhasználó által hozzárendelt felügyelt identitásokat: curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>". Ha a virtuálisgép-méretezési csoporthoz felhasználó által hozzárendelt felügyelt identitás van hozzárendelve, ugorjon a 3. lépésre, amely bemutatja, hogyan őrizheti meg a felhasználó által hozzárendelt felügyelt identitásokat, miközben eltávolítja a rendszer által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoportból.

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"None"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"None"
        }
     }
    

    Ha el szeretné távolítani a rendszer által hozzárendelt felügyelt identitást egy felhasználó által hozzárendelt felügyelt identitással rendelkező virtuálisgép-méretezési csoportból, távolítsa el SystemAssigned az értéket az értékből, miközben megtartja az UserAssigned értéket és a userAssignedIdentities szótárértékeket, ha az API 2018-06-01-es verzióját használja{"identity":{"type:" "}}. Ha az API 2017-12-01-es vagy korábbi verzióját használja, tartsa meg a identityIds tömböt.

Felhasználó által hozzárendelt felügyelt identitás

Ebben a szakaszban megtudhatja, hogyan adhat hozzá és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportban a CURL használatával az Azure Resource Manager REST-végpontjának hívásához.

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor

  1. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  2. Hozzon létre egy hálózati adaptert a virtuálisgép-méretezési csoporthoz:

     az network nic create -g myResourceGroup --vnet-name myVnet --subnet mySubnet -n myNic
    
  3. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  4. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást az itt található utasításokat követve: Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást.

  5. Hozzon létre egy virtuálisgép-méretezési csoportot a CURL használatával az Azure Resource Manager REST-végpontjának meghívásához. Az alábbi példa egy myVMSS nevű virtuálisgép-méretezési csoportot hoz létre a myResourceGroup erőforráscsoportban egy felhasználó által hozzárendelt felügyelt identitássalID1, amelyet a kérelem törzsében az érték "identity":{"type":"UserAssigned"}azonosít. Cserélje le <ACCESS TOKEN> az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a <SUBSCRIPTION ID> környezetnek megfelelő értéket kért.

    API 2018-06-01-ES VERZIÓJA

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PUT -d '{"sku":{"tier":"Standard","capacity":3,"name":"Standard_D1_v2"},"location":"eastus","identity":{"type":"UserAssigned","userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{}}},"properties":{"overprovision":true,"virtualMachineProfile":{"storageProfile":{"imageReference":{"sku":"2016-Datacenter","publisher":"MicrosoftWindowsServer","version":"latest","offer":"WindowsServer"},"osDisk":{"caching":"ReadWrite","managedDisk":{"storageAccountType":"StandardSSD_LRS"},"createOption":"FromImage"}},"osProfile":{"computerNamePrefix":"myVMSS","adminUsername":"azureuser","adminPassword":"myPassword12"},"networkProfile":{"networkInterfaceConfigurations":[{"name":"myVMSS","properties":{"primary":true,"enableIPForwarding":true,"ipConfigurations":[{"name":"myVMSS","properties":{"subnet":{"id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"}}}]}}]}},"upgradePolicy":{"mode":"Manual"}}}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"
    
    PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "sku":{
           "tier":"Standard",
           "capacity":3,
           "name":"Standard_D1_v2"
        },
        "location":"eastus",
        "identity":{
           "type":"UserAssigned",
           "userAssignedIdentities":{
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{
    
              }
           }
        },
        "properties":{
           "overprovision":true,
           "virtualMachineProfile":{
              "storageProfile":{
                 "imageReference":{
                    "sku":"2016-Datacenter",
                    "publisher":"MicrosoftWindowsServer",
                    "version":"latest",
                    "offer":"WindowsServer"
                 },
                 "osDisk":{
                    "caching":"ReadWrite",
                    "managedDisk":{
                       "storageAccountType":"StandardSSD_LRS"
                    },
                    "createOption":"FromImage"
                 }
              },
              "osProfile":{
                 "computerNamePrefix":"myVMSS",
                 "adminUsername":"azureuser",
                 "adminPassword":"myPassword12"
              },
              "networkProfile":{
                 "networkInterfaceConfigurations":[
                    {
                       "name":"myVMSS",
                       "properties":{
                          "primary":true,
                          "enableIPForwarding":true,
                          "ipConfigurations":[
                             {
                                "name":"myVMSS",
                                "properties":{
                                   "subnet":{
                                      "id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"
                                   }
                                }
                             }
                          ]
                       }
                    }
                 ]
              }
           },
           "upgradePolicy":{
              "mode":"Manual"
           }
        }
     }
    

    API 2017-12-01-ES VERZIÓJA

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PUT -d '{"sku":{"tier":"Standard","capacity":3,"name":"Standard_D1_v2"},"location":"eastus","identity":{"type":"UserAssigned","identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"]},"properties":{"overprovision":true,"virtualMachineProfile":{"storageProfile":{"imageReference":{"sku":"2016-Datacenter","publisher":"MicrosoftWindowsServer","version":"latest","offer":"WindowsServer"},"osDisk":{"caching":"ReadWrite","managedDisk":{"storageAccountType":"StandardSSD_LRS"},"createOption":"FromImage"}},"osProfile":{"computerNamePrefix":"myVMSS","adminUsername":"azureuser","adminPassword":"myPassword12"},"networkProfile":{"networkInterfaceConfigurations":[{"name":"myVMSS","properties":{"primary":true,"enableIPForwarding":true,"ipConfigurations":[{"name":"myVMSS","properties":{"subnet":{"id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"}}}]}}]}},"upgradePolicy":{"mode":"Manual"}}}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"
    
    PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "sku":{
           "tier":"Standard",
           "capacity":3,
           "name":"Standard_D1_v2"
        },
        "location":"eastus",
        "identity":{
           "type":"UserAssigned",
           "identityIds":[
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"
           ]
        },
        "properties":{
           "overprovision":true,
           "virtualMachineProfile":{
              "storageProfile":{
                 "imageReference":{
                    "sku":"2016-Datacenter",
                    "publisher":"MicrosoftWindowsServer",
                    "version":"latest",
                    "offer":"WindowsServer"
                 },
                 "osDisk":{
                    "caching":"ReadWrite",
                    "managedDisk":{
                       "storageAccountType":"StandardSSD_LRS"
                    },
                    "createOption":"FromImage"
                 }
              },
              "osProfile":{
                 "computerNamePrefix":"myVMSS",
                 "adminUsername":"azureuser",
                 "adminPassword":"myPassword12"
              },
              "networkProfile":{
                 "networkInterfaceConfigurations":[
                    {
                       "name":"myVMSS",
                       "properties":{
                          "primary":true,
                          "enableIPForwarding":true,
                          "ipConfigurations":[
                             {
                                "name":"myVMSS",
                                "properties":{
                                   "subnet":{
                                      "id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"
                                   }
                                }
                             }
                          ]
                       }
                    }
                 ]
              }
           },
           "upgradePolicy":{
              "mode":"Manual"
           }
        }
     }
    

Felhasználó által hozzárendelt felügyelt identitás hozzárendelése egy meglévő Azure-beli virtuálisgép-méretezési csoporthoz

  1. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  2. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást az itt található utasítások alapján, hozzon létre egy felhasználó által hozzárendelt felügyelt identitást.

  3. Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz rendelt meglévő felhasználó- vagy rendszer által hozzárendelt felügyelt identitásokat, az alábbi CURL-paranccsal fel kell sorolnia a virtuálisgép-méretezési csoporthoz rendelt identitástípusokat. Ha a virtuálisgép-méretezési csoporthoz hozzárendelt felügyelt identitások szerepelnek az identity értékben.

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>"
    
    GET https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.
  4. Ha nincs hozzárendelve felhasználóhoz vagy rendszer által hozzárendelt felügyelt identitás a virtuálisgép-méretezési csoporthoz, a következő CURL-paranccsal hívja meg az Azure Resource Manager REST-végpontot, hogy rendelje hozzá az első felhasználó által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoporthoz. Ha a virtuálisgép-méretezési csoporthoz felhasználó vagy rendszer által hozzárendelt felügyelt identitás(ok) vannak hozzárendelve, ugorjon az 5. lépésre, amely bemutatja, hogyan adhat hozzá több felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoporthoz, miközben a rendszer által hozzárendelt felügyelt identitást is fenntartja.

    Az alábbi példa egy felhasználó által hozzárendelt felügyelt identitást ID1 rendel egy myResourceGroup erőforráscsoportban lévő myVMSS nevű virtuálisgép-méretezési csoporthoz. Cserélje le <ACCESS TOKEN> az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a <SUBSCRIPTION ID> környezetnek megfelelő értéket kért.

    API 2018-06-01-ES VERZIÓJA

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-12-01' -X PATCH -d '{"identity":{"type":"userAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{}}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-12-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"userAssigned",
           "userAssignedIdentities":{
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{
    
              }
           }
        }
     }
    

    API 2017-12-01-ES VERZIÓJA

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"userAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"userAssigned",
           "identityIds":[
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"
           ]
        }
     }
    
  5. Ha rendelkezik a virtuálisgép-méretezési csoporthoz hozzárendelt, felhasználó által hozzárendelt vagy rendszer által hozzárendelt felügyelt identitással:

    API 2018-06-01-ES VERZIÓJA

    Adja hozzá a felhasználó által hozzárendelt felügyelt identitást a szótár értékéhez userAssignedIdentities .

    Ha például rendszer által hozzárendelt felügyelt identitással és a felhasználó által hozzárendelt felügyelt identitással ID1 rendelkezik, amely jelenleg a virtuális gép méretezéséhez van hozzárendelve, és hozzá szeretné adni a felhasználó által hozzárendelt felügyelt identitást ID2 :

    curl  'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned, UserAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{},"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{}}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned, UserAssigned",
           "userAssignedIdentities":{
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{
    
              },
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{
    
              }
           }
        }
     }
    

    API 2017-12-01-ES VERZIÓJA

    Megtarthatja a felhasználó által hozzárendelt felügyelt identitásokat, amelyeket meg szeretne tartani a identityIds tömbértékben, miközben hozzáadja az új, felhasználó által hozzárendelt felügyelt identitást.

    Ha például rendelkezik rendszer által hozzárendelt identitással és a felhasználó által hozzárendelt felügyelt identitással ID1 , amely jelenleg a virtuálisgép-méretezési csoporthoz van rendelve, és hozzá szeretné adni a felhasználó által hozzárendelt felügyelt identitást ID2 :

    curl  'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"SystemAssigned, UserAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1","/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned, UserAssigned",
           "identityIds":[
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1",
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2"
           ]
        }
     }
    

Felhasználó által hozzárendelt felügyelt identitás eltávolítása virtuálisgép-méretezési csoportból

  1. Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.

    az account get-access-token
    
  2. Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz hozzárendelni kívánt meglévő, felhasználó által hozzárendelt felügyelt identitásokat, vagy távolítsa el a rendszer által hozzárendelt felügyelt identitást, a felügyelt identitásokat a következő CURL-paranccsal kell listáznia:

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>" 
    
    GET https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Ha a virtuális géphez hozzárendelt felügyelt identitások szerepelnek a válaszban az identity értékben.

    Ha például felhasználó által hozzárendelt felügyelt identitásokkal rendelkezik ID1 , és ID2 a virtuálisgép-méretezési csoporthoz van hozzárendelve, és csak a rendszer által hozzárendelt felügyelt identitást szeretné megtartani ID1 és megőrizni:

    API 2018-06-01-ES VERZIÓJA

    Adja hozzá null a felhasználó által hozzárendelt felügyelt identitáshoz, amelyet el szeretne távolítani:

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned, UserAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":null}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned, UserAssigned",
           "userAssignedIdentities":{
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":null
           }
        }
     }
    

    API 2017-12-01-ES VERZIÓJA

    Csak a felhasználó által hozzárendelt felügyelt identitás(ok) megőrzése a identityIds tömbben:

    curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"SystemAssigned,UserAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
    
    PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1
    

    Kérelemfejlécek

    Kérelem fejléce Leírás
    Tartalomtípus Szükséges. Állítsa application/json értékre.
    Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

    Kérelem törzse

     {
        "identity":{
           "type":"SystemAssigned,UserAssigned",
           "identityIds":[
              "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"
           ]
        }
     }
    

Ha a virtuálisgép-méretezési csoport rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, az összes felhasználó által hozzárendelt felügyelt identitást eltávolíthatja úgy, hogy csak a rendszer által hozzárendelt identitást használja az alábbi paranccsal:

curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1

Kérelemfejlécek

Kérelem fejléce Leírás
Tartalomtípus Szükséges. Állítsa application/json értékre.
Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

Kérelem törzse

{
   "identity":{
      "type":"SystemAssigned"
   }
}

Ha a virtuálisgép-méretezési csoport csak felhasználó által hozzárendelt felügyelt identitásokkal rendelkezik, és az összeset el szeretné távolítani, használja a következő parancsot:

curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"None"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1

Kérelemfejlécek

Kérelem fejléce Leírás
Tartalomtípus Szükséges. Állítsa application/json értékre.
Engedélyezés Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot.

Kérelem törzse

{
   "identity":{
      "type":"None"
   }
}

Következő lépések

A felhasználó által hozzárendelt felügyelt identitások REST használatával történő létrehozásáról, listázásáról és törléséről a következő témakörben tájékozódhat: