Mengonfigurasi identitas terkelola untuk sumber daya Azure pada kumpulan skala komputer virtual menggunakan PowerShell

Identitas terkelola untuk sumber daya Azure adalah fitur ID Microsoft Entra. Setiap layanan Azure yang mendukung identitas terkelola untuk sumber daya Azure tunduk pada garis waktu mereka masing-masing. Pastikan Anda meninjau status ketersediaan identitas terkelola untuk sumber daya dan masalah yang diketahui sebelum Anda memulai.

Identitas terkelola untuk sumber daya Azure memberikan layanan Azure identitas terkelola otomatis di Microsoft Entra ID. Anda dapat menggunakan identitas ini untuk mengautentikasi tiap layanan yang mendukung autentikasi Microsoft Entra, tanpa memiliki kredensial dalam kode Anda.

Dalam artikel ini, dengan menggunakan PowerShell, Anda mempelajari cara menjalankan identitas terkelola untuk operasi sumber daya Azure pada kumpulan skala komputer virtual:

• Mengaktifkan dan menonaktifkan identitas terkelola yang ditetapkan sistem di kumpulan skala komputer virtual
• Menambah dan menghapus identitas terkelola yang ditetapkan pengguna di kumpulan skala komputer virtual

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Prasyarat

• Jika Anda tidak terbiasa dengan identitas terkelola untuk sumber daya Azure, lihat bagian ringkasan. Pastikan untuk meninjau perbedaan antara identitas terkelola yang ditetapkan sistem dan ditetapkan pengguna.

• Jika Anda belum memiliki akun Azure, daftar untuk mendapatkan akun gratis sebelum melanjutkan.

• Untuk melakukan operasi manajemen dalam artikel ini, akun Anda memerlukan penetapan kontrol akses berbasis peran Azure berikut ini:

  Catatan

  Tidak diperlukan penetapan peran direktori Microsoft Entra tambahan.

  • Kontributor Komputer Virtual untuk membuat kumpulan skala komputer virtual dan mengaktifkan serta menghapus identitas terkelola yang ditetapkan sistem dan/atau yang ditetapkan pengguna dari kumpulan skala komputer virtual.
  • Peran Kontributor Identitas Terkelola untuk membuat identitas terkelola yang ditetapkan pengguna.
  • Peran Operator Identitas Terkelola untuk menetapkan dan menghapus identitas terkelola yang ditetapkan pengguna dari dan ke kumpulan skala komputer virtual.

• Untuk menjalankan contoh skrip, Anda memiliki dua opsi:

  • Gunakan Azure Cloud Shell, yang dapat Anda buka menggunakan tombol Coba di sudut kanan atas blok kode.
  • Jalankan skrip secara lokal dengan menginstal versi terbaru Azure PowerShell, lalu masuk ke Azure menggunakan Connect-AzAccount.

Identitas terkelola yang ditetapkan sistem

Di bagian ini, Anda mempelajari cara mengaktifkan dan menghapus identitas terkelola yang ditetapkan sistem menggunakan Azure PowerShell.

Mengaktifkan identitas terkelola yang ditetapkan sistem selama pembuatan kumpulan skala komputer virtual Azure

Untuk membuat kumpulan skala komputer virtual dengan identitas terkelola yang ditetapkan sistem yang diaktifkan:

1. Lihat Contoh 1 di artikel referensi cmdlet New-AzVmssConfig untuk membuat kumpulan skala komputer virtual dengan identitas terkelola yang ditetapkan sistem. Tambahkan parameter -IdentityType SystemAssigned ke cmdlet New-AzVmssConfig:

   $VMSS = New-AzVmssConfig -Location $Loc -SkuCapacity 2 -SkuName "Standard_A0" -UpgradePolicyMode "Automatic" -NetworkInterfaceConfiguration $NetCfg -IdentityType SystemAssigned`
   

Mengaktifkan identitas terkelola yang ditetapkan sistem di kumpulan skala komputer virtual Azure

Jika Anda perlu mengaktifkan identitas terkelola yang ditetapkan sistem di kumpulan skala komputer virtual Azure yang ada:

1. Pastikan akun Azure yang Anda gunakan memiliki peran yang memberi Anda izin tulis pada kumpulan skala komputer virtual, seperti "Kontributor Komputer Virtual".

2. Ambil properti kumpulan skala komputer virtual menggunakan cmdlet Get-AzVmss. Selanjutnya untuk mengaktifkan identitas terkelola yang ditetapkan sistem, gunakan tombol -IdentityType pada cmdlet Update-AzVmss:

   Update-AzVmss -ResourceGroupName myResourceGroup -Name -myVmss -IdentityType "SystemAssigned"
   

Menonaktifkan identitas terkelola yang ditetapkan sistem dari kumpulan skala komputer virtual Azure

Jika Anda memiliki kumpulan skala komputer virtual yang tidak lagi memerlukan identitas terkelola yang ditetapkan sistem, tetapi masih memerlukan identitas terkelola yang ditetapkan pengguna, gunakan cmdlet berikut:

1. Pastikan akun Anda memiliki peran yang memberi Anda izin tulis pada kumpulan skala komputer virtual, seperti "Kontributor Komputer Virtual".

2. Jalankan cmdlet berikut:

   Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType "UserAssigned"
   

3. Jika Anda memiliki kumpulan skala komputer virtual yang tidak lagi memerlukan identitas terkelola yang ditetapkan sistem dan tidak memiliki identitas terkelola yang ditetapkan pengguna, gunakan perintah berikut:

   Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType None
   

Identitas terkelola yang ditetapkan pengguna

Di bagian ini, Anda mempelajari cara menambahkan dan menghapus identitas terkelola yang ditetapkan pengguna dari kumpulan skala komputer virtual menggunakan Azure PowerShell.

Mengaktifkan identitas terkelola yang ditetapkan pengguna selama pembuatan kumpulan skala komputer virtual Azure

Membuat kumpulan skala komputer virtual baru dengan identitas terkelola yang ditetapkan pengguna saat ini tidak didukung melalui PowerShell. Lihat bagian berikutnya tentang cara menambahkan identitas terkelola yang ditetapkan pengguna ke kumpulan skala komputer virtual yang ada. Periksa kembali untuk melihat pembaruan.

Menetapkan identitas terkelola yang ditetapkan pengguna ke kumpulan skala komputer virtual Azure yang ada

Untuk menetapkan identitas terkelola yang ditetapkan pengguna ke kumpulan skala komputer virtual Azure yang ada:

1. Pastikan akun Anda memiliki peran yang memberi Anda izin tulis pada kumpulan skala komputer virtual, seperti "Kontributor Komputer Virtual".

2. Ambil properti kumpulan skala komputer virtual menggunakan cmdlet Get-AzVM. Selanjutnya, untuk menetapkan identitas terkelola yang ditetapkan pengguna ke kumpulan skala komputer virtual, gunakan tombol -IdentityType dan -IdentityID di cmdlet Update-AzVmss. Ganti <VM NAME>, <SUBSCRIPTION ID>, <RESROURCE GROUP>, <USER ASSIGNED ID1>, USER ASSIGNED ID2 dengan nilai Anda sendiri.

   Penting

   Saat Anda membuat identitas terkelola yang ditetapkan pengguna, nama harus dimulai dengan huruf atau angka, dan dapat menyertakan kombinasi karakter alfanumerik, tanda hubung (-) dan garis bawah (_). Untuk penugasan ke komputer virtual atau skala komputer virtual yang diatur agar berfungsi dengan baik, namanya dibatasi hingga 24 karakter. Untuk informasi selengkapnya, lihat Tanya Jawab Umum dan masalah yang sering ditanyakan.

   Update-AzVmss -ResourceGroupName <RESOURCE GROUP> -Name <VMSS NAME> -IdentityType UserAssigned -IdentityID "<USER ASSIGNED ID1>","<USER ASSIGNED ID2>"
   

Menghapus identitas terkelola yang ditetapkan pengguna dari kumpulan skala komputer virtual Azure

Jika kumpulan skala komputer virtual Anda memiliki beberapa identitas terkelola yang ditetapkan pengguna, Anda dapat menghapus semuanya, kecuali yang terakhir menggunakan perintah berikut. Pastikan untuk mengganti nilai parameter <RESOURCE GROUP> dan <VIRTUAL MACHINE SCALE SET NAME> dengan nilai Anda sendiri. <USER ASSIGNED IDENTITY NAME> adalah properti nama identitas terkelola yang ditetapkan pengguna, yang harus tetap berada di kumpulan skala komputer virtual. Informasi ini dapat ditemukan di bagian identitas dari kumpulan skala komputer virtual menggunakan az vmss show:

Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType UserAssigned -IdentityID "<USER ASSIGNED IDENTITY NAME>"

Jika set skala mesin virtual Anda tidak memiliki identitas terkelola yang ditetapkan sistem dan Anda ingin menghapus semua identitas terkelola yang ditetapkan pengguna dari mesin virtual, gunakan perintah berikut:

Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType None

Jika kumpulan skala komputer virtual Anda memiliki identitas terkelola yang ditetapkan sistem dan ditetapkan pengguna, Anda dapat menghapus semua identitas terkelola yang ditetapkan pengguna dengan beralih untuk hanya menggunakan identitas terkelola yang ditetapkan sistem.

Update-AzVmss -ResourceGroupName myResourceGroup -Name myVmss -IdentityType "SystemAssigned"

Langkah berikutnya

• Identitas terkelola untuk sumber daya Azure

• Untuk Mulai Cepat pembuatan komputer virtual Azure lengkap, lihat:

  • Membuat komputer virtual Windows dengan PowerShell
  • Membuat komputer virtual Linux dengan PowerShell