Konfigurowanie tożsamości zarządzanych dla zasobów platformy Azure na maszynie wirtualnej przy użyciu Azure Portal

Zarządzane tożsamości dla zasobów platformy Azure to funkcja usługi Azure Active Directory. Każda usługa platformy Azure obsługująca tożsamości zarządzane dla zasobów platformy Azure ma własną oś czasu. Pamiętaj, aby przed rozpoczęciem sprawdzić stan dostępności tożsamości zarządzanych dla swojego zasobu i znane problemy.

Tożsamości zarządzane dla zasobów platformy Azure udostępniają usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Azure Active Directory. Za pomocą tej tożsamości można uwierzytelnić się w dowolnej usłudze obsługującej uwierzytelnianie usługi Azure AD bez konieczności przechowywania poświadczeń w kodzie.

Z tego artykułu dowiesz się, jak włączać i wyłączać tożsamości zarządzane przypisane przez system i użytkownika dla maszyny wirtualnej platformy Azure przy użyciu Azure Portal.

Wymagania wstępne

Tożsamość zarządzana przypisana przez system

W tej sekcji dowiesz się, jak włączyć i wyłączyć tożsamość zarządzaną przypisaną przez system dla maszyny wirtualnej przy użyciu Azure Portal.

Włączanie tożsamości zarządzanej przypisanej przez system podczas tworzenia maszyny wirtualnej

Aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej podczas jej tworzenia, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej . Nie są wymagane żadne inne przypisania ról katalogu usługi Azure AD.

  • Na karcie Zarządzanie w sekcji Tożsamość przełącz tożsamość usługi zarządzanej na wartość Włączone.

Enable system-assigned identity during VM creation

Zapoznaj się z następującymi przewodnikami Szybki start, aby utworzyć maszynę wirtualną:

Włączanie tożsamości zarządzanej przypisanej przez system na istniejącej maszynie wirtualnej

Aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej, która została pierwotnie aprowizowana bez niej, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej . Nie są wymagane żadne inne przypisania ról katalogu usługi Azure AD.

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do żądanej maszyny wirtualnej i wybierz pozycję Tożsamość.

  3. W obszarze Przypisany systemwybierz pozycjęStan, a następnie kliknij przycisk Zapisz:

    Screenshot that shows the

Usuwanie tożsamości zarządzanej przypisanej przez system z maszyny wirtualnej

Aby usunąć tożsamość zarządzaną przypisaną przez system z maszyny wirtualnej, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej . Nie są wymagane żadne inne przypisania ról katalogu usługi Azure AD.

Jeśli masz maszynę wirtualną, która nie potrzebuje już przypisanej przez system tożsamości zarządzanej:

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do żądanej maszyny wirtualnej i wybierz pozycję Tożsamość.

  3. W obszarze Przypisany system wybierz pozycję Stan, wybierz pozycję Wyłączone , a następnie kliknij przycisk Zapisz:

    Configuration page screenshot

Tożsamość zarządzana przypisana przez użytkownika

W tej sekcji dowiesz się, jak dodać i usunąć tożsamość zarządzaną przypisaną przez użytkownika z maszyny wirtualnej przy użyciu Azure Portal.

Przypisywanie tożsamości przypisanej przez użytkownika podczas tworzenia maszyny wirtualnej

Aby przypisać tożsamość przypisaną przez użytkownika do maszyny wirtualnej, twoje konto wymaga przypisań ról Współautor maszyny wirtualnej i Operator tożsamości zarządzanej . Nie są wymagane żadne inne przypisania ról katalogu usługi Azure AD.

Obecnie Azure Portal nie obsługuje przypisywania tożsamości zarządzanej przypisanej przez użytkownika podczas tworzenia maszyny wirtualnej. Zamiast tego zapoznaj się z jednym z następujących artykułów Szybki start dotyczących tworzenia maszyn wirtualnych, aby najpierw utworzyć maszynę wirtualną, a następnie przejdź do następnej sekcji, aby uzyskać szczegółowe informacje na temat przypisywania tożsamości zarządzanej przypisanej przez użytkownika do maszyny wirtualnej:

Przypisywanie tożsamości zarządzanej przypisanej przez użytkownika do istniejącej maszyny wirtualnej

Aby przypisać tożsamość przypisaną przez użytkownika do maszyny wirtualnej, twoje konto wymaga przypisań ról Współautor maszyny wirtualnej i Operator tożsamości zarządzanej . Nie są wymagane żadne inne przypisania ról katalogu usługi Azure AD.

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do żądanej maszyny wirtualnej i kliknij pozycję Tożsamość, Użytkownik przypisany , a następnie +Dodaj.

    Screenshot that shows the

  3. Kliknij tożsamość przypisaną przez użytkownika, którą chcesz dodać do maszyny wirtualnej, a następnie kliknij przycisk Dodaj.

    Add user-assigned managed identity to VM

Usuwanie tożsamości zarządzanej przypisanej przez użytkownika z maszyny wirtualnej

Aby usunąć tożsamość przypisaną przez użytkownika z maszyny wirtualnej, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej . Nie są wymagane żadne inne przypisania ról katalogu usługi Azure AD.

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do żądanej maszyny wirtualnej i kliknij pozycję Tożsamość, Przypisana przez użytkownika, nazwa tożsamości zarządzanej przypisanej przez użytkownika, którą chcesz usunąć, a następnie kliknij przycisk Usuń (kliknij przycisk Tak w okienku potwierdzenia).

    Remove user-assigned managed identity from a VM

Następne kroki