Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tożsamości zarządzane dla zasobów platformy Azure eliminują konieczność zarządzania poświadczeniami w kodzie. Możesz ich użyć, aby uzyskać token entra firmy Microsoft dla aplikacji. Aplikacje mogą używać tokenu podczas uzyskiwania dostępu do zasobów, które obsługują uwierzytelnianie firmy Microsoft Entra. Platforma Azure zarządza tożsamością, aby nie trzeba było tego robić.
Istnieją dwa typy tożsamości zarządzanych: przypisana przez system i przypisana przez użytkownika. Tożsamości zarządzane przypisane przez system mają swój cykl życia związany z zasobem, który je utworzył. Ta tożsamość jest ograniczona tylko do jednego zasobu i można udzielić uprawnień tożsamości zarządzanej przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure. Tożsamości zarządzane przypisane przez użytkownika mogą być używane w wielu zasobach.
Z tego artykułu dowiesz się, jak utworzyć, wyświetlić listę, usunąć lub przypisać rolę do tożsamości zarządzanej przypisanej przez użytkownika przy użyciu witryny Azure Portal.
Wymagania wstępne
- Jeśli nie znasz tożsamości zarządzanych dla zasobów platformy Azure, zapoznaj się z sekcją Przegląd. Pamiętaj, aby zapoznać się z różnicą między tożsamością zarządzaną przypisaną przez system i przypisaną przez użytkownika.
- Jeśli nie masz jeszcze konta platformy Azure, utwórz bezpłatne konto przed kontynuowaniem.
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika
Aby utworzyć tożsamość zarządzaną przypisaną przez użytkownika, twoje konto wymaga przypisania roli Współautor tożsamości zarządzanej.
Zaloguj się do witryny Azure Portal.
W polu wyszukiwania wprowadź Tożsamości Zarządzane. W obszarze Usługi wybierz pozycję Tożsamości zarządzane.
Wybierz pozycję Dodaj i wprowadź wartości w następujących polach w okienku Tworzenie tożsamości zarządzanej przypisanej przez użytkownika:
- Subskrypcja: Wybierz subskrypcję, aby utworzyć przypisaną przez użytkownika tożsamość zarządzaną w obszarze.
- Grupa zasobów: wybierz grupę zasobów, w której chcesz utworzyć tożsamość zarządzaną przypisaną przez użytkownika, lub wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów.
- Region: wybierz region, w którym ma zostać wdrożona tożsamość zarządzana przypisana przez użytkownika, na przykład Zachodnie stany USA.
- Nazwa: wprowadź nazwę tożsamości zarządzanej przypisanej przez użytkownika, na przykład UAI1.
Ważne
Podczas tworzenia tożsamości zarządzanych przypisanych przez użytkownika nazwa musi zaczynać się literą lub cyfrą i może zawierać kombinację znaków alfanumerycznych, łączników (-) i podkreśleń (_). Aby przypisanie do maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych działało prawidłowo, nazwa jest ograniczona do 24 znaków. Aby uzyskać więcej informacji, zobacz FAQs and known issues (Często zadawane pytania i znane problemy).
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć zmiany.
Wybierz Utwórz.
Wyświetlanie listy tożsamości zarządzanych przypisanych przez użytkownika
Aby wyświetlić listę lub odczytać tożsamość zarządzaną przypisaną przez użytkownika, twoje konto musi mieć przypisania roli Operator tożsamości zarządzanej lub Współautor tożsamości zarządzanej.
Zaloguj się do witryny Azure Portal.
W polu wyszukiwania wprowadź Tożsamości Zarządzane. W obszarze Usługi wybierz pozycję Tożsamości zarządzane.
Zostanie zwrócona lista tożsamości zarządzanych przypisanych przez użytkownika dla subskrypcji. Aby wyświetlić szczegóły tożsamości zarządzanej przypisanej przez użytkownika, wybierz jej nazwę.
Teraz możesz wyświetlić szczegółowe informacje o tożsamości zarządzanej, jak pokazano na obrazie.
Usuwanie tożsamości zarządzanej przypisanej przez użytkownika
Aby usunąć tożsamość zarządzaną przypisaną przez użytkownika, twoje konto wymaga przypisania roli Współautor tożsamości zarządzanej. Usunięcie tożsamości przypisanej przez użytkownika nie powoduje usunięcia jej z zasobu, do którego został przypisany.
Zaloguj się do witryny Azure Portal.
Wybierz tożsamość zarządzaną przypisaną przez użytkownika, a następnie wybierz pozycję Usuń.
W polu potwierdzenia wybierz pozycję Tak.
Zarządzanie dostępem do tożsamości zarządzanych przypisanych przez użytkownika
W niektórych środowiskach administratorzy decydują się ograniczyć, kto może zarządzać tożsamościami zarządzanymi przypisanymi przez użytkownika. Administratorzy mogą zaimplementować to ograniczenie przy użyciu wbudowanych ról RBAC. Możesz użyć tych ról, aby udzielić użytkownikowi lub grupie uprawnień w organizacji za pośrednictwem tożsamości zarządzanej przypisanej przez użytkownika.
Zaloguj się do witryny Azure Portal.
W polu wyszukiwania wprowadź Tożsamości Zarządzane. W obszarze Usługi wybierz pozycję Tożsamości zarządzane.
Zostanie zwrócona lista tożsamości zarządzanych przypisanych przez użytkownika dla subskrypcji. Wybierz tożsamość zarządzaną przypisaną przez użytkownika, którą chcesz zarządzać.
Wybierz pozycję Kontrola dostępu (IAM).
Wybierz pozycję Dodaj przypisanie roli.
W okienku Dodawanie przypisania roli wybierz rolę, która ma zostać przypisana, a następnie wybierz pozycję Dalej.
Wybierz, kto powinien mieć przypisaną rolę.
Treści powiązane
Przypisz dostęp zarządzanej tożsamości do zasobu, używając portalu Azure