Configurar identidades gerenciadas para recursos do Azure em um conjunto de dimensionamento de máquinas virtuais usando o portal do Azure

Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Cada um dos serviços do Azure que dão suporte a identidades gerenciadas para recursos do Azure está sujeito à própria linha do tempo. Não deixe de examinar o status de disponibilidade das identidades gerenciadas do seu recurso e os problemas conhecidos antes de começar.

As identidades gerenciadas dos recursos do Azure fornecem aos serviços do Azure uma identidade gerenciada automaticamente na ID do Microsoft Entra. Use essa identidade para autenticar qualquer serviço que dê suporte à autenticação do Microsoft Entra, sem a necessidade de ter as credenciais no código.

Neste artigo, por meio do portal do Azure, você aprenderá a executar as seguintes operações das identidades gerenciadas para recursos do Azure em um conjunto de dimensionamento de máquinas virtuais:

• Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral.

• Se você ainda não tiver uma conta do Azure, inscreva-se em uma conta gratuita antes de continuar.

• Para realizar as operações de gerenciamento deste artigo, a conta precisará das seguintes atribuições de função do Azure:

  Observação

  Não são necessárias atribuições de função do diretório adicionais do Microsoft Entra.

  • Colaborador de Máquina Virtual para habilitar e remover identidade gerenciada atribuída ao sistema de um conjunto de dimensionamento de máquinas virtuais.

Identidade gerenciada atribuída pelo sistema

Nesta seção, você aprenderá como habilitar e desabilitar a identidade gerenciada atribuída ao sistema usando o portal do Azure.

Habilitar identidade gerenciada atribuída ao sistema durante a criação de um conjunto de dimensionamento de máquinas virtuais

Atualmente, o portal do Azure não dá suporte à habilitação da identidade gerenciada atribuída ao sistema durante a criação de um conjunto de dimensionamento de máquinas virtuais. Em vez disso, consulte o seguinte artigo de Início Rápido de criação do conjunto de dimensionamento de máquinas virtuais para criar primeiro um conjunto de dimensionamento de máquinas virtuais e, em seguida, vá para a próxima seção para obter detalhes sobre como habilitar a identidade gerenciada atribuída ao sistema em um conjunto de dimensionamento de máquinas virtuais:

• Criar um conjunto de dimensionamento de máquinas virtuais no Portal do Azure

Habilitar identidade gerenciada atribuída ao sistema em um conjunto de dimensionamento de máquinas virtuais existente

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para habilitar a identidade gerenciada atribuída ao sistema em um conjunto de dimensionamento de máquinas virtuais que foi originalmente provisionado sem ela:

1. Entre no Portal do Azure usando uma conta associada à assinatura do Azure que contém o conjunto de dimensionamento de máquinas virtuais.

2. Navegue até o conjunto de dimensionamento de máquinas virtuais desejado.

3. Em Sistema atribuído, Status, selecione Ativado e, em seguida, clique em Salvar:

   

Remover identidade gerenciada atribuída ao sistema de um conjunto de dimensionamento de máquinas virtuais

Se você tiver um conjunto de dimensionamento de máquinas virtuais que não precise mais de uma identidade gerenciada atribuída ao sistema:

1. Entre no Portal do Azure usando uma conta associada à assinatura do Azure que contém o conjunto de dimensionamento de máquinas virtuais. Certifique-se também de que sua conta pertence a uma função que concede permissões de gravação no conjunto de dimensionamento de máquinas virtuais.

2. Navegue até o conjunto de dimensionamento de máquinas virtuais desejado.

3. Em Sistema atribuído, Status, selecione Desativado e, em seguida, clique em Salvar:

   

Identidade gerenciada atribuída pelo usuário

Nesta seção, você aprenderá como adicionar e remover uma identidade gerenciada atribuída ao usuário de um conjunto de dimensionamento de máquinas virtuais usando o portal do Azure.

Atribuir uma identidade gerenciada atribuída ao usuário durante a criação de um conjunto de dimensionamento de máquinas virtuais

Atualmente, o portal do Azure não dá suporte à atribuição de uma identidade gerenciada atribuída ao usuário durante a criação de um conjunto de dimensionamento de máquinas virtuais. Em vez disso, consulte o seguinte artigo de Início Rápido de criação do conjunto de dimensionamento de máquinas virtuais para criar primeiro um conjunto de dimensionamento de máquinas virtuais e, em seguida, vá para a próxima seção para obter detalhes sobre como atribuir uma identidade gerenciada atribuída ao usuário a ele:

• Criar um conjunto de dimensionamento de máquinas virtuais no Portal do Azure

Atribuir uma identidade gerenciada atribuída ao usuário a um conjunto de dimensionamento de máquinas virtuais existente

1. Entre no Portal do Azure usando uma conta associada à assinatura do Azure que contém o conjunto de dimensionamento de máquinas virtuais.

2. Navegue até o conjunto de dimensionamento de máquinas virtuais desejado e clique em Identidade, Usuário atribuído e, em seguida, +Adicionar.

   

3. Clique na identidade atribuída ao usuário que você quer adicionar ao conjunto de dimensionamento de máquinas virtuais e, em seguida, clique em Adicionar.

   

Remover uma identidade gerenciada atribuída ao usuário de um conjunto de dimensionamento de máquinas virtuais

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure que contenha a VM.

2. Navegue até o conjunto de dimensionamento de máquinas virtuais desejado e clique em Identidade, Usuário atribuído, no nome da identidade gerenciada atribuída ao usuário que você quer excluir e clique em Remover (clique em Sim no painel de confirmação).

   

Próximas etapas

• Usando o portal do Azure, conceda um acesso de identidade gerenciada do conjunto de dimensionamento de máquinas virtuais do Azure a outro recurso do Azure.