Przypisywanie dostępu tożsamości zarządzanej do zasobu przy użyciu Azure Portal

Zarządzane tożsamości dla zasobów platformy Azure to funkcja usługi Azure Active Directory. Każda usługa platformy Azure obsługująca tożsamości zarządzane dla zasobów platformy Azure ma własną oś czasu. Pamiętaj, aby przed rozpoczęciem sprawdzić stan dostępności tożsamości zarządzanych dla swojego zasobu i znane problemy.

Po skonfigurowaniu zasobu platformy Azure przy użyciu tożsamości zarządzanej możesz nadać tożsamości zarządzanej dostęp do innego zasobu, podobnie jak każdy podmiot zabezpieczeń. W tym artykule pokazano, jak zapewnić maszynie wirtualnej platformy Azure lub zestawowi skalowania maszyn wirtualnych dostęp tożsamości zarządzanej do konta usługi Azure Storage przy użyciu Azure Portal.

Wymagania wstępne

Przypisywanie tożsamości zarządzanej do innego zasobu przy użyciu kontroli dostępu opartej na rolach platformy Azure

Ważne

Poniższe kroki pokazują, jak udzielasz dostępu do usługi przy użyciu kontroli dostępu opartej na rolach platformy Azure. Zapoznaj się z konkretną dokumentacją dotyczącą sposobu udzielania dostępu — na przykład zapoznaj się z tematem Azure Data Explorer, aby uzyskać instrukcje. Niektóre usługi platformy Azure są w trakcie wdrażania kontroli dostępu opartej na rolach platformy Azure na płaszczyźnie danych

Po włączeniu tożsamości zarządzanej w zasobie platformy Azure, takim jak maszyna wirtualna platformy Azure lub zestaw skalowania maszyn wirtualnych platformy Azure:

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, w ramach której skonfigurowano tożsamość zarządzaną.

  2. Przejdź do żądanego zasobu, na którym chcesz zmodyfikować kontrolę dostępu. W tym przykładzie dajemy maszynie wirtualnej platformy Azure dostęp do konta magazynu, dlatego przechodzimy do konta magazynu.

  3. Wybierz pozycję Kontrola dostępu (IAM) .

  4. Wybierz pozycję Dodaj>przypisanie roli , aby otworzyć stronę Dodawanie przypisania roli.

  5. Wybierz rolę i tożsamość zarządzaną. Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

    Dodaj stronę przypisania roli w Azure Portal.

Następne kroki