Przypisywanie dostępu tożsamości zarządzanej do zasobu przy użyciu Azure Portal

Zarządzane tożsamości dla zasobów platformy Azure to funkcja usługi Azure Active Directory. Każda usługa platformy Azure obsługująca tożsamości zarządzane dla zasobów platformy Azure ma własną oś czasu. Pamiętaj, aby przed rozpoczęciem sprawdzić stan dostępności tożsamości zarządzanych dla swojego zasobu i znane problemy.

Po skonfigurowaniu zasobu platformy Azure przy użyciu tożsamości zarządzanej możesz nadać tożsamości zarządzanej dostęp do innego zasobu, podobnie jak każdy podmiot zabezpieczeń. W tym artykule pokazano, jak zapewnić maszynie wirtualnej platformy Azure lub zestawowi skalowania maszyn wirtualnych dostęp tożsamości zarządzanej do konta usługi Azure Storage przy użyciu Azure Portal.

Wymagania wstępne

• Jeśli nie znasz tożsamości zarządzanych dla zasobów platformy Azure, zapoznaj się z sekcją przeglądu. Zapoznaj się z różnicą między tożsamością zarządzaną przypisaną przez system i przypisaną przez użytkownika.
• Jeśli nie masz jeszcze konta platformy Azure, utwórz bezpłatne konto przed kontynuowaniem.

Przypisywanie tożsamości zarządzanej do innego zasobu przy użyciu kontroli dostępu opartej na rolach platformy Azure

Ważne

Poniższe kroki pokazują, jak udzielasz dostępu do usługi przy użyciu kontroli dostępu opartej na rolach platformy Azure. Zapoznaj się z konkretną dokumentacją dotyczącą sposobu udzielania dostępu — na przykład zapoznaj się z tematem Azure Data Explorer, aby uzyskać instrukcje. Niektóre usługi platformy Azure są w trakcie wdrażania kontroli dostępu opartej na rolach platformy Azure na płaszczyźnie danych

Po włączeniu tożsamości zarządzanej w zasobie platformy Azure, takim jak maszyna wirtualna platformy Azure lub zestaw skalowania maszyn wirtualnych platformy Azure:

1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, w ramach której skonfigurowano tożsamość zarządzaną.

2. Przejdź do żądanego zasobu, na którym chcesz zmodyfikować kontrolę dostępu. W tym przykładzie dajemy maszynie wirtualnej platformy Azure dostęp do konta magazynu, dlatego przechodzimy do konta magazynu.

3. Wybierz pozycję Kontrola dostępu (IAM) .

4. Wybierz pozycję Dodaj>przypisanie roli , aby otworzyć stronę Dodawanie przypisania roli.

5. Wybierz rolę i tożsamość zarządzaną. Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

   

Następne kroki

• Omówienie tożsamości zarządzanej dla zasobów platformy Azure
• Aby włączyć tożsamość zarządzaną na maszynie wirtualnej platformy Azure, zobacz Konfigurowanie tożsamości zarządzanych dla zasobów platformy Azure na maszynie wirtualnej przy użyciu Azure Portal.
• Aby włączyć tożsamość zarządzaną w zestawie skalowania maszyn wirtualnych platformy Azure, zobacz Konfigurowanie tożsamości zarządzanych dla zasobów platformy Azure w zestawie skalowania maszyn wirtualnych przy użyciu Azure Portal.