Desabilitar a identidade gerenciada atribuída pelo sistema para a conta de Automação do Azure
Você pode desabilitar uma identidade gerenciada atribuída ao sistema na Automação do Azure usando o portal do Azure ou usando a API REST.
Desativar com o portal do Azure
Você pode desabilitar a identidade gerenciada atribuída ao sistema no portal do Azure, independentemente de como a identidade gerenciada atribuída ao sistema foi originalmente configurada.
Inicie sessão no portal do Azure.
Navegue até sua conta de Automação e, em Configurações da Conta, selecione Identidade.
Na guia Sistema atribuído, no botão Status, selecione Desativado e, em seguida, selecione Salvar. Quando lhe for pedido para confirmar, selecione Sim.
A identidade gerenciada atribuída ao sistema está desabilitada e não tem mais acesso ao recurso de destino.
Desativar com a API REST
A sintaxe e as etapas de exemplo são fornecidas abaixo.
Corpo do pedido
O corpo da solicitação a seguir desabilita a identidade gerenciada atribuída ao sistema e remove todas as identidades gerenciadas atribuídas pelo usuário usando o método HTTP PATCH .
{
"identity": {
"type": "None"
}
}
Se estiverem definidas várias identidades atribuídas pelo utilizador, para mantê-las e remover apenas a identidade atribuída pelo sistema, será preciso especificar cada identidade atribuída pelo utilizador através de uma lista delimitada por vírgulas. O exemplo abaixo usa o método HTTP PATCH .
{
"identity" : {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/firstIdentity": {},
"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/secondIdentity": {}
}
}
}
A seguir está o URI de solicitação de API REST do serviço para enviar a solicitação PATCH.
PATCH https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resource-group-name/providers/Microsoft.Automation/automationAccounts/automation-account-name?api-version=2020-01-13-preview
Exemplo
Efetue os seguintes passos.
Copie e cole o corpo da solicitação, dependendo da operação que você deseja executar, em um arquivo chamado
body_remove_sa.json
. Salve o arquivo em sua máquina local ou em uma conta de armazenamento do Azure.Entre no Azure interativamente usando o cmdlet Connect-AzAccount e siga as instruções.
# Sign in to your Azure subscription $sub = Get-AzSubscription -ErrorAction SilentlyContinue if(-not($sub)) { Connect-AzAccount } # If you have multiple subscriptions, set the one to use # Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"
Forneça um valor apropriado para as variáveis e, em seguida, execute o script.
$subscriptionID = "subscriptionID" $resourceGroup = "resourceGroupName" $automationAccount = "automationAccountName" $file = "path\body_remove_sa.json"
Este exemplo usa o cmdlet do PowerShell Invoke-RestMethod para enviar a solicitação PATCH para sua conta de automação.
# build URI $URI = "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Automation/automationAccounts/$automationAccount`?api-version=2020-01-13-preview" # build body $body = Get-Content $file # obtain access token $azContext = Get-AzContext $azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile $profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile) $token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId) $authHeader = @{ 'Content-Type'='application/json' 'Authorization'='Bearer ' + $token.AccessToken } # Invoke the REST API Invoke-RestMethod -Uri $URI -Method PATCH -Headers $authHeader -Body $body # Confirm removal (Get-AzAutomationAccount ` -ResourceGroupName $resourceGroup ` -Name $automationAccount).Identity.Type
Dependendo da sintaxe usada, a saída será:
UserAssigned
ou em branco.
Próximos passos
Para obter mais informações sobre como habilitar identidades gerenciadas na Automação do Azure, consulte Habilitar e usar identidades gerenciadas para automação.
Para obter uma visão geral da segurança da conta de automação, consulte Visão geral da autenticação de conta de automação.