Configurar identidades gerenciadas para recursos do Azure em um conjunto de escala de máquina virtual (conjunto de escala de máquina virtual) usando o portal do Azure
Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Cada um dos serviços do Azure que suportam as identidades geridas para os recursos do Azure estão sujeitos à sua própria linha de tempo. Certifique-se de que revê o estado de disponibilidade das identidades geridas para o seu recurso e problemas conhecidos antes de começar.
As identidades geridas para os recursos do Azure proporcionam aos recursos do Azure uma identidade gerida automaticamente no Microsoft Entra ID. Pode utilizar esta identidade para se autenticar em qualquer serviço que suporte a autenticação do Microsoft Entra sem ter credenciais no código.
Neste artigo, usando o portal do Azure, você aprenderá a executar as seguintes identidades gerenciadas para operações de recursos do Azure em um conjunto de escala de máquina virtual:
Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral.
Se ainda não tem uma conta do Azure, inscreva-se numa conta gratuita antes de continuar.
Para executar as operações de gerenciamento neste artigo, sua conta precisa das seguintes atribuições de função do Azure:
Nota
Não são necessárias atribuições adicionais de função de diretório do Microsoft Entra.
- Colaborador de Máquina Virtual para habilitar e remover a identidade gerenciada atribuída ao sistema de um conjunto de dimensionamento de máquina virtual.
Identidade gerida atribuída pelo sistema
Nesta seção, você aprenderá como habilitar e desabilitar a identidade gerenciada atribuída ao sistema usando o portal do Azure.
Habilitar a identidade gerenciada atribuída ao sistema durante a criação de um conjunto de dimensionamento de máquina virtual
Atualmente, o portal do Azure não oferece suporte à habilitação da identidade gerenciada atribuída ao sistema durante a criação de um conjunto de dimensionamento de máquina virtual. Em vez disso, consulte o seguinte artigo de início rápido de criação de conjunto de escala de máquina virtual para primeiro criar um conjunto de dimensionamento de máquina virtual e, em seguida, prossiga para a próxima seção para obter detalhes sobre como habilitar a identidade gerenciada atribuída ao sistema em um conjunto de dimensionamento de máquina virtual:
Habilitar a identidade gerenciada atribuída ao sistema em um conjunto de dimensionamento de máquina virtual existente
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Para habilitar a identidade gerenciada atribuída ao sistema em um conjunto de escala de máquina virtual que foi originalmente provisionado sem ela:
Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém o conjunto de dimensionamento da máquina virtual.
Navegue até o conjunto de dimensionamento de máquina virtual desejado.
Em Sistema atribuído, Estado, selecione Ativado e, em seguida, clique em Guardar:
Remover identidade gerenciada atribuída ao sistema de um conjunto de dimensionamento de máquina virtual
Se você tiver um conjunto de dimensionamento de máquina virtual que não precise mais de uma identidade gerenciada atribuída ao sistema:
Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém o conjunto de dimensionamento da máquina virtual. Verifique também se sua conta pertence a uma função que lhe dá permissões de gravação no conjunto de escala da máquina virtual.
Navegue até o conjunto de dimensionamento de máquina virtual desejado.
Em Sistema atribuído, Estado, selecione Desativado e, em seguida, clique em Guardar:
Identidade gerida atribuída pelo utilizador
Nesta seção, você aprenderá a adicionar e remover uma identidade gerenciada atribuída pelo usuário de um conjunto de dimensionamento de máquina virtual usando o portal do Azure.
Atribuir uma identidade gerenciada atribuída pelo usuário durante a criação de um conjunto de dimensionamento de máquina virtual
Atualmente, o portal do Azure não oferece suporte à atribuição de uma identidade gerenciada atribuída pelo usuário durante a criação de um conjunto de escala de máquina virtual. Em vez disso, consulte o seguinte artigo de início rápido de criação de conjunto de escala de máquina virtual para primeiro criar um conjunto de dimensionamento de máquina virtual e, em seguida, prossiga para a próxima seção para obter detalhes sobre como atribuir uma identidade gerenciada atribuída pelo usuário a ele:
Atribuir uma identidade gerenciada atribuída pelo usuário a um conjunto de dimensionamento de máquina virtual existente
Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém o conjunto de dimensionamento da máquina virtual.
Navegue até o conjunto de escala de máquina virtual desejado e clique em Identidade, Usuário atribuído e, em seguida, em +Adicionar.
Clique na identidade atribuída pelo usuário que você deseja adicionar ao conjunto de dimensionamento da máquina virtual e clique em Adicionar.
Remover uma identidade gerenciada atribuída pelo usuário de um conjunto de dimensionamento de máquina virtual
Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém a VM.
Navegue até o conjunto de escala de máquina virtual desejado e clique em Identidade, Usuário atribuído, o nome da identidade gerenciada atribuída pelo usuário que você deseja excluir e, em seguida, clique em Remover (clique em Sim no painel de confirmação).
Próximos passos
- Usando o portal do Azure, conceda a um conjunto de dimensionamento de máquina virtual do Azure acesso gerenciado de identidade a outro recurso do Azure.