Usar o portal do Azure para conceder acesso de identidade gerenciada a um recurso

Este artigo mostra como usar o portal do Azure para fornecer acesso de identidade gerenciada a um recurso do Azure. Neste artigo, usamos o exemplo de uma identidade gerenciada de máquina virtual do Azure (VM do Azure) acessando uma conta de armazenamento do Azure. Após configurar um recurso do Azure com uma identidade gerenciada, será possível conceder o acesso de identidade gerenciada a outro recurso, assim como qualquer entidade de segurança.

Pré-requisitos

• Verifique se você habilitou a identidade gerenciada em um recurso do Azure, como uma máquina virtual do Azure.
• Se você ainda não tiver uma conta do Azure, inscreva-se em uma conta gratuita antes de continuar.

Use o RBAC do Azure para atribuir um acesso de identidade gerenciada a outro recurso usando o portal do Azure

As etapas descritas abaixo mostram como você concede acesso a um serviço usando o RBAC do Azure. Verifique a documentação de serviço específica sobre como permitir acesso, por exemplo, confira o Azure Data Explorer para obter instruções. Alguns serviços do Azure estão em processo de adoção do RBAC do Azure no plano de dados.

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure na qual você configurou a identidade gerenciada.

2. Navegue até o recurso desejado no qual você deseja modificar o controle de acesso. Neste exemplo, você dará a uma VM (máquina virtual) do Azure acesso a uma conta de armazenamento e, em seguida, poderá navegar até a conta de armazenamento.

3. Selecione Controle de acesso (IAM) .

4. Selecione Adicionar>Adicionar atribuição de função para abrir a página Adicionar atribuição de função.

5. Selecione a função e a identidade gerenciada. Para ver as etapas detalhadas, confira Atribuir funções do Azure usando o portal do Azure.

   

Conteúdo relacionado

• Configurar um aplicativo para confiar em uma identidade gerenciada
• Use a extensão Azure Resources no VS Code para Identidades Gerenciadas