Assegnare a un'identità gestita l'accesso a una risorsa tramite il portale di Azure
Le identità gestite per le risorse di Azure sono una funzionalità di Microsoft Entra ID. Tutti i servizi di Azure che supportano le identità gestite per le risorse di Azure sono soggetti alla sequenza temporale di tali entità. Prima di iniziare, assicurarsi di esaminare lo stato di disponibilità delle identità gestite per la risorsa e i problemi noti.
Dopo aver configurato una risorsa di Azure con un'identità gestita, è possibile concedere all'identità gestita l'accesso a un'altra risorsa, proprio come per qualsiasi entità di sicurezza. Questo articolo descrive come concedere all'identità gestita di una macchina virtuale o di un set di scalabilità di macchine virtuali di Azure l'accesso a un account di archiviazione di Azure tramite il portale di Azure.
Prerequisiti
- Se non si ha familiarità con le identità gestite per le risorse di Azure, vedere la sezione sulla panoramica. Assicurarsi di conoscere la differenza tra identità assegnata dal sistema e identità gestita assegnata dall'utente.
- Se non si ha un account Azure, registrarsi per ottenere un account gratuito prima di continuare.
Usare il controllo degli accessi in base al ruolo di Azure per assegnare un accesso all'identità gestita a un'altra risorsa
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Importante
I passaggi descritti di seguito illustrano come concedere l'accesso a un servizio usando il controllo degli accessi in base al ruolo di Azure. Vedere la documentazione specifica del servizio su come concedere l'accesso, ad esempio controllare azure Esplora dati per istruzioni. Alcuni servizi di Azure stanno adottando il controllo degli accessi in base al ruolo di Azure nel piano dati
Dopo aver abilitato l'identità gestita in una risorsa di Azure, ad esempio una macchina virtuale di Azure o un set di scalabilità di macchine virtuali di Azure:
Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure in cui è stata configurata l'identità gestita.
Passare alla risorsa desiderata in cui si desidera modificare il controllo di accesso. Poiché in questo esempio viene concesso a una macchina virtuale di Azure l'accesso a un account di archiviazione, passare all'account di archiviazione.
Seleziona Controllo di accesso (IAM).
Selezionare Aggiungi>Aggiungi assegnazione di ruolo per aprire la pagina Aggiungi assegnazione di ruolo.
Selezionare il ruolo e l'identità gestita. Per la procedura dettagliata, vedere Assegnare ruoli di Azure usando il portale di Azure.
Passaggi successivi
- Panoramica delle identità gestite per le risorse di Azure
- Per abilitare l'identità gestita in una macchina virtuale di Azure, vedere Configurare identità gestite per risorse di Azure in una macchina virtuale tramite il portale di Azure.
- Per abilitare l'identità gestita in un set di scalabilità di macchine virtuali di Azure, vedere Configurare identità gestite per risorse di Azure in un set di scalabilità di macchine virtuali tramite il portale di Azure.