Felügyelt identitások konfigurálása Azure-erőforrásokhoz virtuálisgép-méretezési csoportban
Az Azure-erőforrások felügyelt identitásai a Microsoft Entra ID egyik funkciója. Az Azure-erőforrások felügyelt identitását támogató összes Azure-szolgáltatásra a saját ütemterve vonatkozik. Mielőtt nekikezdene, tekintse át az erőforrásához tartozó felügyelt identitások elérhetőségi állapotát, valamint az ismert problémákat.
Az Azure-erőforrásokhoz tartozó kezelt identitások az Azure-szolgáltatásokat automatikusan kezelt identitással látják el a Microsoft Entra ID-ban. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.
További információ az Azure Policy definíciójáról és részleteiről: Felügyelt identitások hozzárendelése az Azure Policy használatával (előzetes verzió).
Ebben a cikkben az Azure Portal használatával megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy virtuálisgép-méretezési csoporton:
Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt.
Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepkör-hozzárendelésekre van szüksége:
Feljegyzés
Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.
- Virtuálisgép-közreműködő a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
Rendszer által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást az Azure Portalon.
Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport létrehozásakor
Az Azure Portal jelenleg nem támogatja a rendszer által hozzárendelt felügyelt identitás engedélyezését a virtuálisgép-méretezési csoport létrehozása során. Ehelyett tekintse meg a következő virtuálisgép-méretezési csoport létrehozását ismertető rövid útmutatót, amely először létrehoz egy virtuálisgép-méretezési csoportot, majd folytassa a következő szakaszban a rendszer által hozzárendelt felügyelt identitás virtuálisgép-méretezési csoporton való engedélyezésével kapcsolatos részletekért:
Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő virtuálisgép-méretezési csoportban
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
A rendszer által hozzárendelt felügyelt identitás engedélyezése egy olyan virtuálisgép-méretezési csoportban, amely eredetileg nélküle lett kiépítve:
Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal.
Lépjen a kívánt virtuálisgép-méretezési csoportra.
A Rendszer hozzárendelt állapota területen válassza a Be elemet, majd kattintson a Mentés gombra:
Rendszer által hozzárendelt felügyelt identitás eltávolítása egy virtuálisgép-méretezési csoportból
Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel rendszer által hozzárendelt felügyelt identitást:
Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal. Győződjön meg arról is, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket ad a virtuálisgép-méretezési csoporthoz.
Lépjen a kívánt virtuálisgép-méretezési csoportra.
A Hozzárendelt rendszer állapot csoportban válassza a Ki, majd a Mentés gombra:
Felhasználó által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan vehet fel és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból az Azure Portal használatával.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor
Az Azure Portal jelenleg nem támogatja a felhasználó által hozzárendelt felügyelt identitás hozzárendelését egy virtuálisgép-méretezési csoport létrehozása során. Ehelyett tekintse meg a következő virtuálisgép-méretezési csoport létrehozását ismertető rövid útmutatót, amely először létrehoz egy virtuálisgép-méretezési csoportot, majd folytassa a következő szakaszban a felhasználó által hozzárendelt felügyelt identitás hozzárendelésének részleteivel:
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése meglévő virtuálisgép-méretezési csoporthoz
Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal.
Lépjen a kívánt virtuálisgép-méretezési csoportra, és kattintson az Identitás, a Hozzárendelt felhasználó, majd a +Hozzáadás elemre.
Kattintson a virtuálisgép-méretezési csoporthoz hozzáadni kívánt felhasználó által hozzárendelt identitásra, majd kattintson a Hozzáadás gombra.
Felhasználó által hozzárendelt felügyelt identitás eltávolítása virtuálisgép-méretezési csoportból
Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.
Lépjen a kívánt virtuálisgép-méretezési csoportra, és kattintson az Identitás, a Felhasználó által hozzárendelt, a törölni kívánt felhasználó által hozzárendelt felügyelt identitás nevére, majd az Eltávolítás gombra (kattintson az Igen gombra a megerősítési panelen).
Következő lépések
- Az Azure Portal használatával adjon egy Azure-beli virtuálisgép-méretezési csoport felügyelt identitásának hozzáférést egy másik Azure-erőforráshoz.
Ebből a cikkből megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy Azure-beli virtuálisgép-méretezési csoporton az Azure CLI használatával:
- A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy Azure-beli virtuálisgép-méretezési csoportban
- Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy Azure-beli virtuálisgép-méretezési csoportban
Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
Előfeltételek
Ha nem ismeri az Azure-erőforrások felügyelt identitását, olvassa el az Azure-erőforrások felügyelt identitásai című témakört. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitástípusokról a Felügyelt identitástípusok című témakörben olvashat.
A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepköralapú hozzáférés-vezérlési hozzárendelésekre van szüksége:
Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint rendszer- és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.
Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez és eltávolításához egy virtuálisgép-méretezési csoportból és azokból.
Feljegyzés
Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Rendszer által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást egy Azure-beli virtuálisgép-méretezési csoporthoz az Azure CLI használatával.
Rendszer által hozzárendelt felügyelt identitás engedélyezése azure-beli virtuálisgép-méretezési csoport létrehozásakor
Virtuálisgép-méretezési csoport létrehozása a rendszer által hozzárendelt felügyelt identitással:
Hozzon létre egy erőforráscsoportot a virtuálisgép-méretezési csoport és a kapcsolódó erőforrások elszigeteléséhez és üzembe helyezéséhez az az group create használatával. Ezt a lépést kihagyhatja, ha már van egy erőforráscsoportja, amelyet inkább használni szeretne:
az group create --name myResourceGroup --location westusVirtuálisgép-méretezési csoport létrehozása . Az alábbi példa egy myVMSS nevű virtuálisgép-méretezési csoportot hoz létre a paraméter által
--assign-identitykért rendszer által hozzárendelt felügyelt identitással a megadott--roleés--scopea . Az--admin-usernameés--admin-passwordparaméterek adják meg a virtuális gép bejelentkeztetéséhez tartozó rendszergazdanevet és -jelszót. A környezetnek megfelelően frissítse ezeket az értékeket:az vmss create --resource-group myResourceGroup --name myVMSS --image win2016datacenter --upgrade-policy-mode automatic --custom-data cloud-init.txt --admin-username azureuser --admin-password myPassword12 --assign-identity --generate-ssh-keys --role contributor --scope mySubscription
Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő Azure-beli virtuálisgép-méretezési csoportban
Ha engedélyeznie kell a rendszer által hozzárendelt felügyelt identitást egy meglévő Azure-beli virtuálisgép-méretezési csoportban:
az vmss identity assign -g myResourceGroup -n myVMSS
Rendszer által hozzárendelt felügyelt identitás letiltása azure-beli virtuálisgép-méretezési csoportból
Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amelyre már nincs szüksége a rendszer által hozzárendelt felügyelt identitásra, de továbbra is szüksége van felhasználó által hozzárendelt felügyelt identitásra, használja a következő parancsot:
az vmss update -n myVM -g myResourceGroup --set identity.type='UserAssigned'
Ha olyan virtuális gépe van, amelynek már nincs szüksége rendszer által hozzárendelt felügyelt identitásra, és nincs felhasználó által hozzárendelt felügyelt identitása, használja a következő parancsot:
Feljegyzés
Az érték none megkülönbözteti a kis- és nagybetűk értékét. Kisbetűsnek kell lennie.
az vmss update -n myVM -g myResourceGroup --set identity.type="none"
Felhasználó által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan engedélyezheti és távolíthatja el a felhasználó által hozzárendelt felügyelt identitásokat az Azure CLI használatával.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor
Ez a szakasz végigvezeti egy virtuálisgép-méretezési csoport létrehozásán és egy felhasználó által hozzárendelt felügyelt identitás hozzárendelésén a virtuálisgép-méretezési csoporthoz. Ha már rendelkezik használni kívánt virtuálisgép-méretezési csoportokkal, hagyja ki ezt a szakaszt, és folytassa a következő lépéssel.
Ezt a lépést kihagyhatja, ha már van egy használni kívánt erőforráscsoportja. Hozzon létre egy erőforráscsoportot a felhasználó által hozzárendelt felügyelt identitás elszigeteléséhez és üzembe helyezéséhez az az group create használatával. Ne felejtse el a
<RESOURCE GROUP>és<LOCATION>paraméterek értékeit a saját értékeire cserélni. :az group create --name <RESOURCE GROUP> --location <LOCATION>Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást az az identity create paranccsal. A
-gparaméter adja meg azt az erőforráscsoportot, amelyben a felhasználó által hozzárendelt felügyelt identitás létre lesz hozva, a-nparaméter pedig annak nevét határozza meg. Ne felejtse el a<RESOURCE GROUP>és<USER ASSIGNED IDENTITY NAME>paraméterek értékeit a saját értékeire cserélni:Fontos
Felhasználó által hozzárendelt felügyelt identitások létrehozásakor a névnek betűvel vagy számmal kell kezdődnie, és tartalmazhat alfanumerikus karaktereket, kötőjeleket (-) és aláhúzásjeleket (_). Ahhoz, hogy a virtuális géphez vagy a virtuálisgép-méretezési csoporthoz való hozzárendelés megfelelően működjön, a név legfeljebb 24 karakter hosszúságú lehet. További információkért lásd a gyakori kérdéseket és az ismert problémákat.
az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>A válasz az alábbiakhoz hasonlóan tartalmazza a felhasználó által hozzárendelt felügyelt identitás részleteit. A felhasználó által hozzárendelt felügyelt identitáshoz rendelt erőforrásértéket
ida következő lépésben használja a rendszer.{ "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444", "clientSecretUrl": "https://control-westcentralus.identity.azure.net/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>/credentials?tid=5678&oid=9012&aid=00001111-aaaa-2222-bbbb-3333cccc4444", "id": "/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>", "location": "westcentralus", "name": "<USER ASSIGNED IDENTITY NAME>", "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222", "resourceGroup": "<RESOURCE GROUP>", "tags": {}, "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee", "type": "Microsoft.ManagedIdentity/userAssignedIdentities" }Virtuálisgép-méretezési csoport létrehozása . Az alábbi példa létrehoz egy virtuálisgép-méretezési csoportot, amely a paraméter által megadott új, felhasználó által
--assign-identityhozzárendelt felügyelt identitáshoz van társítva a megadott--roleés--scopea . Mindenképpen cserélje le a<RESOURCE GROUP>,<VMSS NAME>, ,<PASSWORD><USER NAME>,<USER ASSIGNED IDENTITY>, ,<ROLE>és<SUBSCRIPTION>paraméterértékeket a saját értékeire.az vmss create --resource-group <RESOURCE GROUP> --name <VMSS NAME> --image <SKU Linux Image> --admin-username <USER NAME> --admin-password <PASSWORD> --assign-identity <USER ASSIGNED IDENTITY> --role <ROLE> --scope <SUBSCRIPTION>
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése meglévő virtuálisgép-méretezési csoporthoz
Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást az az identity create paranccsal. A
-gparaméter adja meg azt az erőforráscsoportot, amelyben a felhasználó által hozzárendelt felügyelt identitás létre lesz hozva, a-nparaméter pedig annak nevét határozza meg. Ne felejtse el a<RESOURCE GROUP>és<USER ASSIGNED IDENTITY NAME>paraméterek értékeit a saját értékeire cserélni:az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>A válasz az alábbiakhoz hasonlóan tartalmazza a felhasználó által hozzárendelt felügyelt identitás részleteit.
{ "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444", "clientSecretUrl": "https://control-westcentralus.identity.azure.net/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY >/credentials?tid=5678&oid=9012&aid=aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "id": "/subscriptions/<SUBSCRIPTON ID>/resourcegroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY>", "location": "westcentralus", "name": "<USER ASSIGNED IDENTITY>", "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222", "resourceGroup": "<RESOURCE GROUP>", "tags": {}, "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee", "type": "Microsoft.ManagedIdentity/userAssignedIdentities" }Rendelje hozzá a felhasználó által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoporthoz. Ne felejtse el a
<RESOURCE GROUP>és<VIRTUAL MACHINE SCALE SET NAME>paraméterek értékeit a saját értékeire cserélni. Az<USER ASSIGNED IDENTITY>előző lépésben létrehozott felhasználó által hozzárendelt identitás erőforrástulajdonságname:az vmss identity assign -g <RESOURCE GROUP> -n <VIRTUAL MACHINE SCALE SET NAME> --identities <USER ASSIGNED IDENTITY>
Felhasználó által hozzárendelt felügyelt identitás eltávolítása egy Azure-beli virtuálisgép-méretezési csoportból
Ha el szeretne távolítani egy felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból, használja a következőt az vmss identity remove: Ha ez az egyetlen, a virtuálisgép-méretezési csoporthoz hozzárendelt felhasználó által hozzárendelt felügyelt identitás, UserAssigned akkor a rendszer eltávolítja az identitástípus értékét. Ne felejtse el a <RESOURCE GROUP> és <VIRTUAL MACHINE SCALE SET NAME> paraméterek értékeit a saját értékeire cserélni. Ez <USER ASSIGNED IDENTITY> a felhasználó által hozzárendelt felügyelt identitás tulajdonsága name , amely a virtuálisgép-méretezési csoport identitásszakaszában található a következő használatával az vmss identity show:
az vmss identity remove -g <RESOURCE GROUP> -n <VIRTUAL MACHINE SCALE SET NAME> --identities <USER ASSIGNED IDENTITY>
Ha a virtuálisgép-méretezési csoport nem rendelkezik rendszer által hozzárendelt felügyelt identitással, és el szeretné távolítani belőle az összes felhasználó által hozzárendelt felügyelt identitást, használja a következő parancsot:
Feljegyzés
Az érték none megkülönbözteti a kis- és nagybetűk értékét. Kisbetűsnek kell lennie.
az vmss update -n myVMSS -g myResourceGroup --set identity.type="none" identity.userAssignedIdentities=null
Ha a virtuálisgép-méretezési csoport rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, a felhasználó által hozzárendelt összes identitást eltávolíthatja úgy, hogy csak a rendszer által hozzárendelt felügyelt identitás használatára vált. Használja az alábbi parancsot:
az vmss update -n myVMSS -g myResourceGroup --set identity.type='SystemAssigned' identity.userAssignedIdentities=null
Következő lépések
- Felügyelt identitások az Azure-erőforrásokhoz – áttekintés
- Az Azure-beli virtuálisgép-méretezési csoport létrehozásának rövid útmutatója: Virtuálisgép-méretezési csoport létrehozása parancssori felülettel
Ebben a cikkben a PowerShell használatával megtudhatja, hogyan hajthatja végre az Azure-erőforrások felügyelt identitását egy virtuálisgép-méretezési csoportban:
- A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy virtuálisgép-méretezési csoportban
- Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy virtuálisgép-méretezési csoportban
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Előfeltételek
Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt. Mindenképpen tekintse át a rendszer által hozzárendelt és a felhasználó által felügyelt hozzárendelt identitás közötti különbséget.
Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepköralapú hozzáférés-vezérlési hozzárendelésekre van szüksége:
Feljegyzés
Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.
- Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint a rendszer által hozzárendelt felügyelt és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
- Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.
- Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez és eltávolításához egy virtuálisgép-méretezési csoportból és azokból.
A példaszkriptek futtatásához két lehetősége van:
- Használja az Azure Cloud Shellt, amelyet a kódblokkok jobb felső sarkában található Kipróbálás gombbal nyithat meg.
- Futtassa helyileg a szkripteket az Azure PowerShell legújabb verziójának telepítésével, majd jelentkezzen be az Azure-ba a használatával
Connect-AzAccount.
Rendszer által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan engedélyezheti és távolíthatja el a rendszer által hozzárendelt felügyelt identitásokat az Azure PowerShell használatával.
Rendszer által hozzárendelt felügyelt identitás engedélyezése egy Azure-beli virtuálisgép-méretezési csoport létrehozása során
Virtuálisgép-méretezési csoport létrehozása a rendszer által hozzárendelt felügyelt identitással:
A New-AzVmssConfig parancsmag referenciacikkében található 1. példában egy rendszer által hozzárendelt felügyelt identitással rendelkező virtuálisgép-méretezési csoportot hozhat létre. Adja hozzá a paramétert
-IdentityType SystemAssignedaNew-AzVmssConfigparancsmaghoz:$VMSS = New-AzVmssConfig -Location $Loc -SkuCapacity 2 -SkuName "Standard_A0" -UpgradePolicyMode "Automatic" -NetworkInterfaceConfiguration $NetCfg -IdentityType SystemAssigned`
Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő Azure-beli virtuálisgép-méretezési csoportban
Ha egy rendszer által hozzárendelt felügyelt identitást kell engedélyeznie egy meglévő Azure-beli virtuálisgép-méretezési csoportban:
Győződjön meg arról, hogy a használt Azure-fiók olyan szerepkörhöz tartozik, amely írási engedélyeket ad a virtuálisgép-méretezési csoporthoz, például a "Virtuálisgép-közreműködőhöz".
Kérje le a virtuálisgép-méretezési csoport tulajdonságait a
Get-AzVmssparancsmag használatával. Ezután a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez használja az-IdentityTypeUpdate-AzVmss parancsmag kapcsolót:Update-AzVmss -ResourceGroupName myResourceGroup -Name -myVmss -IdentityType "SystemAssigned"
A rendszer által hozzárendelt felügyelt identitás letiltása egy Azure-beli virtuálisgép-méretezési csoportból
Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amelyhez már nincs szüksége a rendszer által hozzárendelt felügyelt identitásra, de továbbra is felhasználó által hozzárendelt felügyelt identitásra van szüksége, használja a következő parancsmagot:
Győződjön meg arról, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket biztosít a virtuálisgép-méretezési csoporthoz, például a "Virtuálisgép-közreműködőhöz".
Futtassa a következő parancsmagot:
Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType "UserAssigned"Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amelynek már nincs szüksége rendszer által hozzárendelt felügyelt identitásra, és nincs felhasználó által hozzárendelt felügyelt identitása, használja a következő parancsot:
Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType None
Felhasználó által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan vehet fel és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból az Azure PowerShell használatával.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése azure-beli virtuálisgép-méretezési csoport létrehozásakor
Egy felhasználó által hozzárendelt felügyelt identitással rendelkező új virtuálisgép-méretezési csoport létrehozása jelenleg nem támogatott a PowerShell-lel. Tekintse meg a következő szakaszt, amely bemutatja, hogyan vehet fel felhasználó által hozzárendelt felügyelt identitást egy meglévő virtuálisgép-méretezési csoporthoz. Térjen vissza frissítésekért.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése egy meglévő Azure-beli virtuálisgép-méretezési csoporthoz
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése egy meglévő Azure-beli virtuálisgép-méretezési csoporthoz:
Győződjön meg arról, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket biztosít a virtuálisgép-méretezési csoporthoz, például a "Virtuálisgép-közreműködőhöz".
Kérje le a virtuálisgép-méretezési csoport tulajdonságait a
Get-AzVMparancsmag használatával. Ezután ha felhasználó által hozzárendelt felügyelt identitást szeretne hozzárendelni a virtuálisgép-méretezési csoporthoz, használja az-IdentityTypeUpdate-AzVmss parancsmagot, és-IdentityIDkapcsolja be. Cserélje le<VM NAME>a ,<SUBSCRIPTION ID>,<RESROURCE GROUP>,<USER ASSIGNED ID1>aUSER ASSIGNED ID2saját értékeit.Fontos
Felhasználó által hozzárendelt felügyelt identitások létrehozásakor a névnek betűvel vagy számmal kell kezdődnie, és tartalmazhat alfanumerikus karaktereket, kötőjeleket (-) és aláhúzásjeleket (_). Ahhoz, hogy a virtuális géphez vagy a virtuálisgép-méretezési csoporthoz való hozzárendelés megfelelően működjön, a név legfeljebb 24 karakter hosszúságú lehet. További információkért lásd a gyakori kérdéseket és az ismert problémákat.
Update-AzVmss -ResourceGroupName <RESOURCE GROUP> -Name <VMSS NAME> -IdentityType UserAssigned -IdentityID "<USER ASSIGNED ID1>","<USER ASSIGNED ID2>"
Felhasználó által hozzárendelt felügyelt identitás eltávolítása egy Azure-beli virtuálisgép-méretezési csoportból
Ha a virtuálisgép-méretezési csoport több felhasználó által hozzárendelt felügyelt identitással rendelkezik, a következő parancsok használatával az összeset eltávolíthatja az utolsótól. Ne felejtse el a <RESOURCE GROUP> és <VIRTUAL MACHINE SCALE SET NAME> paraméterek értékeit a saját értékeire cserélni. Ez <USER ASSIGNED IDENTITY NAME> a felhasználó által hozzárendelt felügyelt identitás névtulajdonsága, amelynek a virtuálisgép-méretezési csoportban kell maradnia. Ezek az információk a virtuálisgép-méretezési csoport identitásszakaszában találhatók a következő használatával az vmss show:
Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType UserAssigned -IdentityID "<USER ASSIGNED IDENTITY NAME>"
Ha a virtuálisgép-méretezési csoport nem rendelkezik rendszer által hozzárendelt felügyelt identitással, és el szeretné távolítani belőle az összes felhasználó által hozzárendelt felügyelt identitást, használja a következő parancsot:
Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType None
Ha a virtuálisgép-méretezési csoport rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, eltávolíthatja a felhasználó által hozzárendelt felügyelt identitásokat úgy, hogy csak a rendszer által hozzárendelt felügyelt identitásra vált.
Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType "SystemAssigned"
Következő lépések
Az Azure-beli virtuális gépek létrehozásának rövid útmutatói:
Ebből a cikkből megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy Azure-beli virtuálisgép-méretezési csoporton az Azure Resource Manager üzembehelyezési sablon használatával:
- A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy Azure-beli virtuálisgép-méretezési csoportban
- Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy Azure-beli virtuálisgép-méretezési csoportban
Előfeltételek
Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt. Mindenképpen tekintse át a rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitás közötti különbséget.
Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepköralapú hozzáférés-vezérlési hozzárendelésekre van szüksége:
Feljegyzés
Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.
- Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint rendszer- és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
- Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.
- Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez és eltávolításához egy virtuálisgép-méretezési csoportból és azokból.
Azure Resource Manager-sablonok
Az Azure Portalhoz és a szkripteléshez hasonlóan az Azure Resource Manager-sablonok is lehetővé teszik az Azure-erőforráscsoport által meghatározott új vagy módosított erőforrások üzembe helyezését. A sablonszerkesztéshez és az üzembe helyezéshez több lehetőség is rendelkezésre áll, helyi és portálalapú is, például:
- Egyéni sablon használata az Azure Marketplace-ről, amely lehetővé teszi, hogy teljesen új sablont hozzon létre, vagy egy meglévő általános vagy gyorsútmutató-sablonra alapozza.
- Egy meglévő erőforráscsoportból származik, ha egy sablont exportál az eredeti üzembe helyezésből vagy az üzembe helyezés aktuális állapotából.
- Helyi JSON-szerkesztő (például VS Code) használata, majd feltöltés és üzembe helyezés a PowerShell vagy a parancssori felület használatával.
- A Visual Studio Azure Resource Group projekt használatával sablont hozhat létre és helyezhet üzembe.
A választott beállítástól függetlenül a sablon szintaxisa megegyezik a kezdeti üzembe helyezés és az ismételt üzembe helyezés során. Az Azure-erőforrások felügyelt identitásainak engedélyezése egy új vagy meglévő virtuális gépen ugyanúgy történik. Emellett az Azure Resource Manager alapértelmezés szerint növekményes frissítést végez az üzemelő példányokon.
Rendszer által hozzárendelt felügyelt identitás
Ebben a szakaszban egy Azure Resource Manager-sablonnal engedélyezheti és letilthatja a rendszer által hozzárendelt felügyelt identitást.
Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport vagy meglévő virtuálisgép-méretezési csoport létrehozásakor
Akár helyileg, akár az Azure Portalon keresztül jelentkezik be az Azure-ba, használjon egy fiókot, amely a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez van társítva.
A rendszer által hozzárendelt felügyelt identitás engedélyezéséhez töltse be a sablont egy szerkesztőbe, keresse meg az erőforrást az
Microsoft.Compute/virtualMachinesScaleSetserőforrások szakaszban, és adja hozzá aidentitytulajdonságot a"type": "Microsoft.Compute/virtualMachinesScaleSets"tulajdonságtal azonos szinten. Alkalmazza a következő szintaxist:"identity": { "type": "SystemAssigned" }Ha elkészült, a következő szakaszokat kell hozzáadni a sablon erőforrásszakaszához, és az alábbi példához kell hasonlítania:
"resources": [ { //other resource provider properties... "apiVersion": "2018-06-01", "type": "Microsoft.Compute/virtualMachineScaleSets", "name": "[variables('vmssName')]", "location": "[resourceGroup().location]", "identity": { "type": "SystemAssigned", }, "properties": { //other resource provider properties... "virtualMachineProfile": { //other virtual machine profile properties... } } } ]
Rendszer által hozzárendelt felügyelt identitás letiltása egy Azure-beli virtuálisgép-méretezési csoportból
Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel rendszer által hozzárendelt felügyelt identitást:
Akár helyileg, akár az Azure Portalon keresztül jelentkezik be az Azure-ba, használjon egy fiókot, amely a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez van társítva.
Töltse be a sablont egy szerkesztőbe , és keresse meg a szakaszon belül a
Microsoft.Compute/virtualMachineScaleSetsfontos erőforrástresources. Ha olyan virtuális gépe van, amely csak rendszer által hozzárendelt felügyelt identitással rendelkezik, letilthatja azt az identitástípusNonemódosításával.Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió
Ha az apiVersion és
2018-06-01a virtuális gép rendszer- és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, távolítsa elSystemAssignedaz identitástípust, és tartsa megUserAssigneda userAssignedIdentities szótár értékeit.Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió
Ha az apiVersion és
2017-12-01a virtuálisgép-méretezési csoport rendszer- és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, távolítsa elSystemAssignedaz identitástípust, és tartsa megUserAssignedaidentityIdsfelhasználó által hozzárendelt felügyelt identitások tömbjével együtt.Az alábbi példa bemutatja, hogyan távolíthat el egy rendszer által hozzárendelt felügyelt identitást egy felhasználó által hozzárendelt felügyelt identitás nélküli virtuálisgép-méretezési csoportból:
{ "name": "[variables('vmssName')]", "apiVersion": "2018-06-01", "location": "[parameters(Location')]", "identity": { "type": "None" } }
Felhasználó által hozzárendelt felügyelt identitás
Ebben a szakaszban egy felhasználó által hozzárendelt felügyelt identitást rendel egy virtuálisgép-méretezési csoporthoz az Azure Resource Manager-sablon használatával.
Feljegyzés
Ha felhasználó által hozzárendelt felügyelt identitást szeretne létrehozni egy Azure Resource Manager-sablonnal, olvassa el a felhasználó által hozzárendelt felügyelt identitás létrehozása című témakört.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoporthoz
resourcesAz elem alatt adja hozzá a következő bejegyzést egy felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez a virtuálisgép-méretezési csoporthoz. Mindenképpen cserélje le<USERASSIGNEDIDENTITY>a létrehozott, felhasználó által hozzárendelt felügyelt identitás nevét.Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió
Ha az apiVersion az
2018-06-01, a felhasználó által hozzárendelt felügyelt identitások szótárformátumbanuserAssignedIdentitiesvannak tárolva, és az<USERASSIGNEDIDENTITYNAME>értéket a sablon szakaszában meghatározott változóbanvariableskell tárolni.{ "name": "[variables('vmssName')]", "apiVersion": "2018-06-01", "location": "[parameters(Location')]", "identity": { "type": "userAssigned", "userAssignedIdentities": { "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITYNAME>'))]": {} } } }Microsoft.Compute/virtualMachineScaleSets API 2017-12-01-es verzió
Ha az Ön
apiVersionvagy2017-12-01korábbi, a felhasználó által hozzárendelt felügyelt identitások aidentityIdstömbben vannak tárolva, és az<USERASSIGNEDIDENTITYNAME>értéket a sablon változók szakaszában meghatározott változóban kell tárolni.{ "name": "[variables('vmssName')]", "apiVersion": "2017-03-30", "location": "[parameters(Location')]", "identity": { "type": "userAssigned", "identityIds": [ "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITY>'))]" ] } }Ha elkészült, a sablonnak a következőhöz hasonlóan kell kinéznie:
Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió
"resources": [ { //other resource provider properties... "apiVersion": "2018-06-01", "type": "Microsoft.Compute/virtualMachineScaleSets", "name": "[variables('vmssName')]", "location": "[resourceGroup().location]", "identity": { "type": "UserAssigned", "userAssignedIdentities": { "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITYNAME>'))]": {} } }, "properties": { //other virtual machine properties... "virtualMachineProfile": { //other virtual machine profile properties... } } } ]Microsoft.Compute/virtualMachines API 2017-12-01-es verzió
"resources": [ { //other resource provider properties... "apiVersion": "2017-12-01", "type": "Microsoft.Compute/virtualMachineScaleSets", "name": "[variables('vmssName')]", "location": "[resourceGroup().location]", "identity": { "type": "UserAssigned", "identityIds": [ "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',variables('<USERASSIGNEDIDENTITYNAME>'))]" ] }, "properties": { //other virtual machine properties... "virtualMachineProfile": { //other virtual machine profile properties... } } } ]
Felhasználó által hozzárendelt felügyelt identitás eltávolítása azure-beli virtuálisgép-méretezési csoportból
Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel felhasználó által hozzárendelt felügyelt identitást:
Akár helyileg, akár az Azure Portalon keresztül jelentkezik be az Azure-ba, használjon egy fiókot, amely a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez van társítva.
Töltse be a sablont egy szerkesztőbe , és keresse meg a szakaszon belül a
Microsoft.Compute/virtualMachineScaleSetsfontos erőforrástresources. Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely csak felhasználó által hozzárendelt felügyelt identitással rendelkezik, letilthatja azt az identitástípusNonemódosításával.Az alábbi példa bemutatja, hogyan távolíthat el minden felhasználó által hozzárendelt felügyelt identitást egy rendszer által hozzárendelt felügyelt identitást nem tartalmazó virtuális gépről:
{ "name": "[variables('vmssName')]", "apiVersion": "2018-06-01", "location": "[parameters(Location')]", "identity": { "type": "None" } }Microsoft.Compute/virtualMachineScaleSets API 2018-06-01-es verzió
Ha egyetlen felhasználó által hozzárendelt felügyelt identitást szeretne eltávolítani egy virtuálisgép-méretezési csoportból, távolítsa el azt a
userAssignedIdentitiesszótárból.Ha rendszer által hozzárendelt identitással rendelkezik, tartsa meg az
typeérték alattidentity.Microsoft.Compute/virtualMachineScaleSets API 2017-12-01-es verzió
Ha egyetlen felhasználó által hozzárendelt felügyelt identitást szeretne eltávolítani egy virtuálisgép-méretezési csoportból, távolítsa el azt a
identityIdstömbből.Ha rendszer által hozzárendelt felügyelt identitással rendelkezik, tartsa az
typeérték alattidentity.
Következő lépések
Ebben a cikkben az Azure Resource Manager REST-végpontjára irányuló hívások curl használatával megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy virtuálisgép-méretezési csoporton:
- A rendszer által hozzárendelt felügyelt identitás engedélyezése és letiltása egy Azure-beli virtuálisgép-méretezési csoportban
- Felhasználó által hozzárendelt felügyelt identitás hozzáadása és eltávolítása egy Azure-beli virtuálisgép-méretezési csoportban
Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
Előfeltételek
Ha nem ismeri az Azure-erőforrások felügyelt identitását, olvassa el az Azure-erőforrások felügyelt identitásai című témakört. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitástípusokról a Felügyelt identitástípusok című témakörben olvashat.
A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepkör-hozzárendelésekre van szüksége:
Virtuálisgép-közreműködő virtuálisgép-méretezési csoport létrehozásához, valamint rendszer- és/vagy felhasználó által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
Felügyelt identitás-közreműködői szerepkör a felhasználó által hozzárendelt felügyelt identitás létrehozásához.
Felügyelt identitáskezelői szerepkör egy felhasználó által hozzárendelt identitás virtuálisgép-méretezési csoporthoz való hozzárendeléséhez és eltávolításához.
Feljegyzés
Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Rendszer által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportban a CURL használatával az Azure Resource Manager REST-végpontjának hívásához.
Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport létrehozásakor
Ha olyan virtuálisgép-méretezési csoportot szeretne létrehozni, amely engedélyezve van a rendszer által hozzárendelt felügyelt identitással, létre kell hoznia egy virtuálisgép-méretezési csoportot, és le kell kérnie egy hozzáférési jogkivonatot, hogy a CURL használatával meghívja a Resource Manager-végpontot a rendszer által hozzárendelt felügyelt identitástípus értékével.
Hozzon létre egy erőforráscsoportot a virtuálisgép-méretezési csoport és a kapcsolódó erőforrások elszigeteléséhez és üzembe helyezéséhez az az group create használatával. Ezt a lépést kihagyhatja, ha inkább egy meglévő erőforráscsoportot kíván használni:
az group create --name myResourceGroup --location westusHozzon létre egy hálózati adaptert a virtuálisgép-méretezési csoporthoz:
az network nic create -g myResourceGroup --vnet-name myVnet --subnet mySubnet -n myNicKérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenAz Azure Cloud Shell használatával hozzon létre egy virtuálisgép-méretezési csoportot a CURL használatával az Azure Resource Manager REST-végpont meghívásához. Az alábbi példa egy myVMSS nevű virtuálisgép-méretezési csoportot hoz létre a myResourceGroupban egy rendszer által hozzárendelt felügyelt identitással, amelyet a kérelem törzsében az érték
"identity":{"type":"SystemAssigned"}azonosít. Cserélje le<ACCESS TOKEN>az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a<SUBSCRIPTION ID>környezetnek megfelelő értéket kért.curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PUT -d '{"sku":{"tier":"Standard","capacity":3,"name":"Standard_D1_v2"},"location":"eastus","identity":{"type":"SystemAssigned"},"properties":{"overprovision":true,"virtualMachineProfile":{"storageProfile":{"imageReference":{"sku":"2016-Datacenter","publisher":"MicrosoftWindowsServer","version":"latest","offer":"WindowsServer"},"osDisk":{"caching":"ReadWrite","managedDisk":{"storageAccountType":"StandardSSD_LRS"},"createOption":"FromImage"}},"osProfile":{"computerNamePrefix":"myVMSS","adminUsername":"azureuser","adminPassword":"myPassword12"},"networkProfile":{"networkInterfaceConfigurations":[{"name":"myVMSS","properties":{"primary":true,"enableIPForwarding":true,"ipConfigurations":[{"name":"myVMSS","properties":{"subnet":{"id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"}}}]}}]}},"upgradePolicy":{"mode":"Manual"}}}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "sku":{ "tier":"Standard", "capacity":3, "name":"Standard_D1_v2" }, "location":"eastus", "identity":{ "type":"SystemAssigned" }, "properties":{ "overprovision":true, "virtualMachineProfile":{ "storageProfile":{ "imageReference":{ "sku":"2016-Datacenter", "publisher":"MicrosoftWindowsServer", "version":"latest", "offer":"WindowsServer" }, "osDisk":{ "caching":"ReadWrite", "managedDisk":{ "storageAccountType":"StandardSSD_LRS" }, "createOption":"FromImage" } }, "osProfile":{ "computerNamePrefix":"myVMSS", "adminUsername":"azureuser", "adminPassword":"myPassword12" }, "networkProfile":{ "networkInterfaceConfigurations":[ { "name":"myVMSS", "properties":{ "primary":true, "enableIPForwarding":true, "ipConfigurations":[ { "name":"myVMSS", "properties":{ "subnet":{ "id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet" } } } ] } } ] } }, "upgradePolicy":{ "mode":"Manual" } } }
Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő virtuálisgép-méretezési csoportban
A rendszer által hozzárendelt felügyelt identitás meglévő virtuálisgép-méretezési csoportban való engedélyezéséhez be kell szereznie egy hozzáférési jogkivonatot, majd a CURL használatával meg kell hívnia a Resource Manager REST-végpontot az identitástípus frissítéséhez.
Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenA következő CURL-paranccsal hívja meg az Azure Resource Manager REST-végpontot, hogy engedélyezze a rendszer által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoportban, amint azt a kérelem törzse azonosítja egy myVMSS nevű virtuálisgép-méretezési csoport értéke
{"identity":{"type":"SystemAssigned"}alapján. Cserélje le<ACCESS TOKEN>az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a<SUBSCRIPTION ID>környezetnek megfelelő értéket kért.Fontos
Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz hozzárendelt, felhasználó által hozzárendelt felügyelt identitásokat, a következő CURL-paranccsal kell listáznia a felhasználó által hozzárendelt felügyelt identitásokat:
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>". Ha a válaszban szereplő érték alapjánidentitya virtuálisgép-méretezési csoporthoz felhasználó által hozzárendelt felügyelt identitások vannak hozzárendelve, ugorjon a 3. lépésre, amely bemutatja, hogyan őrizheti meg a felhasználó által hozzárendelt felügyelt identitásokat, miközben engedélyezi a rendszer által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoportban.curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned" } }Ha a rendszer által hozzárendelt felügyelt identitást egy meglévő, felhasználó által hozzárendelt felügyelt identitásokkal rendelkező virtuálisgép-méretezési csoportban szeretné engedélyezni, hozzá kell adnia
SystemAssignedaztypeértéket.Ha például a virtuálisgép-méretezési csoport rendelkezik a felhasználó által hozzárendelt felügyelt identitásokkal
ID1, ésID2hozzá van rendelve, és rendszer által hozzárendelt felügyelt identitást szeretne hozzáadni a virtuálisgép-méretezési csoporthoz, használja a következő CURL-hívást. Cserélje le és<SUBSCRIPTION ID>cserélje le<ACCESS TOKEN>a környezetének megfelelő értékeket.Az API-verzió
2018-06-01a felhasználó által hozzárendelt felügyelt identitásokat szótárformátumban tárolja,userAssignedIdentitiesszemben azidentityIdsAPI-verzióban használt tömbformátum értékével2017-12-01.API 2018-06-01-ES VERZIÓJA
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned,UserAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{},"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{}}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned,UserAssigned", "userAssignedIdentities":{ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{ }, "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{ } } } }API 2017-12-01-ES VERZIÓJA
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"SystemAssigned,UserAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1","/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned,UserAssigned", "identityIds":[ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1", "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2" ] } }
Rendszer által hozzárendelt felügyelt identitás letiltása virtuálisgép-méretezési csoportból
Ha le szeretne tiltani egy rendszer által hozzárendelt identitást egy meglévő virtuálisgép-méretezési csoportban, be kell szereznie egy hozzáférési jogkivonatot, majd a CURL használatával meg kell hívnia a Resource Manager REST-végpontot az identitástípus Nonefrissítéséhez.
Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenFrissítse a virtuálisgép-méretezési csoportot a CURL használatával, hogy meghívja az Azure Resource Manager REST-végpontját a rendszer által hozzárendelt felügyelt identitás letiltásához. Az alábbi példa letiltja a rendszer által hozzárendelt felügyelt identitást a kérelem törzsében a myVMSS nevű virtuálisgép-méretezési csoport értéke
{"identity":{"type":"None"}}alapján. Cserélje le<ACCESS TOKEN>az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a<SUBSCRIPTION ID>környezetnek megfelelő értéket kért.Fontos
Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz hozzárendelt, felhasználó által hozzárendelt felügyelt identitásokat, a következő CURL-paranccsal kell listáznia a felhasználó által hozzárendelt felügyelt identitásokat:
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>". Ha a virtuálisgép-méretezési csoporthoz felhasználó által hozzárendelt felügyelt identitás van hozzárendelve, ugorjon a 3. lépésre, amely bemutatja, hogyan őrizheti meg a felhasználó által hozzárendelt felügyelt identitásokat, miközben eltávolítja a rendszer által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoportból.curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"None"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"None" } }Ha el szeretné távolítani a rendszer által hozzárendelt felügyelt identitást egy felhasználó által hozzárendelt felügyelt identitással rendelkező virtuálisgép-méretezési csoportból, távolítsa el
SystemAssignedaz értéket az értékből, miközben megtartja azUserAssignedértéket és auserAssignedIdentitiesszótárértékeket, ha az API 2018-06-01-es verzióját használja{"identity":{"type:" "}}. Ha az API 2017-12-01-es vagy korábbi verzióját használja, tartsa meg aidentityIdstömböt.
Felhasználó által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan adhat hozzá és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportban a CURL használatával az Azure Resource Manager REST-végpontjának hívásához.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor
Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenHozzon létre egy hálózati adaptert a virtuálisgép-méretezési csoporthoz:
az network nic create -g myResourceGroup --vnet-name myVnet --subnet mySubnet -n myNicKérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenHozzon létre egy felhasználó által hozzárendelt felügyelt identitást az itt található utasításokat követve: Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást.
Hozzon létre egy virtuálisgép-méretezési csoportot a CURL használatával az Azure Resource Manager REST-végpontjának meghívásához. Az alábbi példa egy myVMSS nevű virtuálisgép-méretezési csoportot hoz létre a myResourceGroup erőforráscsoportban egy felhasználó által hozzárendelt felügyelt identitással
ID1, amelyet a kérelem törzsében az érték"identity":{"type":"UserAssigned"}azonosít. Cserélje le<ACCESS TOKEN>az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a<SUBSCRIPTION ID>környezetnek megfelelő értéket kért.API 2018-06-01-ES VERZIÓJA
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PUT -d '{"sku":{"tier":"Standard","capacity":3,"name":"Standard_D1_v2"},"location":"eastus","identity":{"type":"UserAssigned","userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{}}},"properties":{"overprovision":true,"virtualMachineProfile":{"storageProfile":{"imageReference":{"sku":"2016-Datacenter","publisher":"MicrosoftWindowsServer","version":"latest","offer":"WindowsServer"},"osDisk":{"caching":"ReadWrite","managedDisk":{"storageAccountType":"StandardSSD_LRS"},"createOption":"FromImage"}},"osProfile":{"computerNamePrefix":"myVMSS","adminUsername":"azureuser","adminPassword":"myPassword12"},"networkProfile":{"networkInterfaceConfigurations":[{"name":"myVMSS","properties":{"primary":true,"enableIPForwarding":true,"ipConfigurations":[{"name":"myVMSS","properties":{"subnet":{"id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"}}}]}}]}},"upgradePolicy":{"mode":"Manual"}}}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "sku":{ "tier":"Standard", "capacity":3, "name":"Standard_D1_v2" }, "location":"eastus", "identity":{ "type":"UserAssigned", "userAssignedIdentities":{ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{ } } }, "properties":{ "overprovision":true, "virtualMachineProfile":{ "storageProfile":{ "imageReference":{ "sku":"2016-Datacenter", "publisher":"MicrosoftWindowsServer", "version":"latest", "offer":"WindowsServer" }, "osDisk":{ "caching":"ReadWrite", "managedDisk":{ "storageAccountType":"StandardSSD_LRS" }, "createOption":"FromImage" } }, "osProfile":{ "computerNamePrefix":"myVMSS", "adminUsername":"azureuser", "adminPassword":"myPassword12" }, "networkProfile":{ "networkInterfaceConfigurations":[ { "name":"myVMSS", "properties":{ "primary":true, "enableIPForwarding":true, "ipConfigurations":[ { "name":"myVMSS", "properties":{ "subnet":{ "id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet" } } } ] } } ] } }, "upgradePolicy":{ "mode":"Manual" } } }API 2017-12-01-ES VERZIÓJA
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PUT -d '{"sku":{"tier":"Standard","capacity":3,"name":"Standard_D1_v2"},"location":"eastus","identity":{"type":"UserAssigned","identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"]},"properties":{"overprovision":true,"virtualMachineProfile":{"storageProfile":{"imageReference":{"sku":"2016-Datacenter","publisher":"MicrosoftWindowsServer","version":"latest","offer":"WindowsServer"},"osDisk":{"caching":"ReadWrite","managedDisk":{"storageAccountType":"StandardSSD_LRS"},"createOption":"FromImage"}},"osProfile":{"computerNamePrefix":"myVMSS","adminUsername":"azureuser","adminPassword":"myPassword12"},"networkProfile":{"networkInterfaceConfigurations":[{"name":"myVMSS","properties":{"primary":true,"enableIPForwarding":true,"ipConfigurations":[{"name":"myVMSS","properties":{"subnet":{"id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet"}}}]}}]}},"upgradePolicy":{"mode":"Manual"}}}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "sku":{ "tier":"Standard", "capacity":3, "name":"Standard_D1_v2" }, "location":"eastus", "identity":{ "type":"UserAssigned", "identityIds":[ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1" ] }, "properties":{ "overprovision":true, "virtualMachineProfile":{ "storageProfile":{ "imageReference":{ "sku":"2016-Datacenter", "publisher":"MicrosoftWindowsServer", "version":"latest", "offer":"WindowsServer" }, "osDisk":{ "caching":"ReadWrite", "managedDisk":{ "storageAccountType":"StandardSSD_LRS" }, "createOption":"FromImage" } }, "osProfile":{ "computerNamePrefix":"myVMSS", "adminUsername":"azureuser", "adminPassword":"myPassword12" }, "networkProfile":{ "networkInterfaceConfigurations":[ { "name":"myVMSS", "properties":{ "primary":true, "enableIPForwarding":true, "ipConfigurations":[ { "name":"myVMSS", "properties":{ "subnet":{ "id":"/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet" } } } ] } } ] } }, "upgradePolicy":{ "mode":"Manual" } } }
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése egy meglévő Azure-beli virtuálisgép-méretezési csoporthoz
Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenHozzon létre egy felhasználó által hozzárendelt felügyelt identitást az itt található utasítások alapján, hozzon létre egy felhasználó által hozzárendelt felügyelt identitást.
Annak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz rendelt meglévő felhasználó- vagy rendszer által hozzárendelt felügyelt identitásokat, az alábbi CURL-paranccsal fel kell sorolnia a virtuálisgép-méretezési csoporthoz rendelt identitástípusokat. Ha a virtuálisgép-méretezési csoporthoz hozzárendelt felügyelt identitások szerepelnek az
identityértékben.curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>"GET https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Ha nincs hozzárendelve felhasználóhoz vagy rendszer által hozzárendelt felügyelt identitás a virtuálisgép-méretezési csoporthoz, a következő CURL-paranccsal hívja meg az Azure Resource Manager REST-végpontot, hogy rendelje hozzá az első felhasználó által hozzárendelt felügyelt identitást a virtuálisgép-méretezési csoporthoz. Ha a virtuálisgép-méretezési csoporthoz felhasználó vagy rendszer által hozzárendelt felügyelt identitás(ok) vannak hozzárendelve, ugorjon az 5. lépésre, amely bemutatja, hogyan adhat hozzá több felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoporthoz, miközben a rendszer által hozzárendelt felügyelt identitást is fenntartja.
Az alábbi példa egy felhasználó által hozzárendelt felügyelt identitást
ID1rendel egy myResourceGroup erőforráscsoportban lévő myVMSS nevű virtuálisgép-méretezési csoporthoz. Cserélje le<ACCESS TOKEN>az előző lépésben kapott értékre, amikor tulajdonosi hozzáférési jogkivonatot és a<SUBSCRIPTION ID>környezetnek megfelelő értéket kért.API 2018-06-01-ES VERZIÓJA
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-12-01' -X PATCH -d '{"identity":{"type":"userAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{}}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-12-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"userAssigned", "userAssignedIdentities":{ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{ } } } }API 2017-12-01-ES VERZIÓJA
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"userAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"userAssigned", "identityIds":[ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1" ] } }Ha rendelkezik a virtuálisgép-méretezési csoporthoz hozzárendelt, felhasználó által hozzárendelt vagy rendszer által hozzárendelt felügyelt identitással:
API 2018-06-01-ES VERZIÓJA
Adja hozzá a felhasználó által hozzárendelt felügyelt identitást a szótár értékéhez
userAssignedIdentities.Ha például rendszer által hozzárendelt felügyelt identitással és a felhasználó által hozzárendelt felügyelt identitással
ID1rendelkezik, amely jelenleg a virtuális gép méretezéséhez van hozzárendelve, és hozzá szeretné adni a felhasználó által hozzárendelt felügyelt identitástID2:curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned, UserAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{},"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{}}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned, UserAssigned", "userAssignedIdentities":{ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1":{ }, "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":{ } } } }API 2017-12-01-ES VERZIÓJA
Megtarthatja a felhasználó által hozzárendelt felügyelt identitásokat, amelyeket meg szeretne tartani a
identityIdstömbértékben, miközben hozzáadja az új, felhasználó által hozzárendelt felügyelt identitást.Ha például rendelkezik rendszer által hozzárendelt identitással és a felhasználó által hozzárendelt felügyelt identitással
ID1, amely jelenleg a virtuálisgép-méretezési csoporthoz van rendelve, és hozzá szeretné adni a felhasználó által hozzárendelt felügyelt identitástID2:curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"SystemAssigned, UserAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1","/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned, UserAssigned", "identityIds":[ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1", "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2" ] } }
Felhasználó által hozzárendelt felügyelt identitás eltávolítása virtuálisgép-méretezési csoportból
Kérje le a Tulajdonos hozzáférési jogkivonatát, amelyet az Engedélyezés fejléc következő lépésében fog használni a virtuálisgép-méretezési csoport rendszer által hozzárendelt felügyelt identitással való létrehozásához.
az account get-access-tokenAnnak érdekében, hogy ne törölje a virtuálisgép-méretezési csoporthoz hozzárendelni kívánt meglévő, felhasználó által hozzárendelt felügyelt identitásokat, vagy távolítsa el a rendszer által hozzárendelt felügyelt identitást, a felügyelt identitásokat a következő CURL-paranccsal kell listáznia:
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01' -H "Authorization: Bearer <ACCESS TOKEN>"GET https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Compute/virtualMachineScaleSets/<VMSS NAME>?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Ha a virtuális géphez hozzárendelt felügyelt identitások szerepelnek a válaszban az
identityértékben.Ha például felhasználó által hozzárendelt felügyelt identitásokkal rendelkezik
ID1, ésID2a virtuálisgép-méretezési csoporthoz van hozzárendelve, és csak a rendszer által hozzárendelt felügyelt identitást szeretné megtartaniID1és megőrizni:API 2018-06-01-ES VERZIÓJA
Adja hozzá
nulla felhasználó által hozzárendelt felügyelt identitáshoz, amelyet el szeretne távolítani:curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned, UserAssigned", "userAssignedIdentities":{"/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":null}}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned, UserAssigned", "userAssignedIdentities":{ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID2":null } } }API 2017-12-01-ES VERZIÓJA
Csak a felhasználó által hozzárendelt felügyelt identitás(ok) megőrzése a
identityIdstömbben:curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01' -X PATCH -d '{"identity":{"type":"SystemAssigned,UserAssigned", "identityIds":["/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1"]}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2017-12-01 HTTP/1.1Kérelemfejlécek
Kérelem fejléce Leírás Tartalomtípus Szükséges. Állítsa application/jsonértékre.Engedélyezés Szükséges. Állítson be érvényes Bearerhozzáférési jogkivonatot.Kérelem törzse
{ "identity":{ "type":"SystemAssigned,UserAssigned", "identityIds":[ "/subscriptions/<SUBSCRIPTION ID>/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/ID1" ] } }
Ha a virtuálisgép-méretezési csoport rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokkal is rendelkezik, az összes felhasználó által hozzárendelt felügyelt identitást eltávolíthatja úgy, hogy csak a rendszer által hozzárendelt identitást használja az alábbi paranccsal:
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"SystemAssigned"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
Kérelemfejlécek
| Kérelem fejléce | Leírás |
|---|---|
| Tartalomtípus | Szükséges. Állítsa application/json értékre. |
| Engedélyezés | Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot. |
Kérelem törzse
{
"identity":{
"type":"SystemAssigned"
}
}
Ha a virtuálisgép-méretezési csoport csak felhasználó által hozzárendelt felügyelt identitásokkal rendelkezik, és az összeset el szeretné távolítani, használja a következő parancsot:
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01' -X PATCH -d '{"identity":{"type":"None"}}' -H "Content-Type: application/json" -H Authorization:"Bearer <ACCESS TOKEN>"
PATCH https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myVMSS?api-version=2018-06-01 HTTP/1.1
Kérelemfejlécek
| Kérelem fejléce | Leírás |
|---|---|
| Tartalomtípus | Szükséges. Állítsa application/json értékre. |
| Engedélyezés | Szükséges. Állítson be érvényes Bearer hozzáférési jogkivonatot. |
Kérelem törzse
{
"identity":{
"type":"None"
}
}
Következő lépések
A felhasználó által hozzárendelt felügyelt identitások REST használatával történő létrehozásáról, listázásáról és törléséről a következő témakörben tájékozódhat: