Назначение доступа на основе управляемого удостоверения для ресурса с помощью портала Azure

Управляемые удостоверения для ресурсов Azure — это функция Azure Active Directory. Каждая служба Azure, которая поддерживает управляемые удостоверения для ресурсов Azure, используется в соответствии с собственной временной шкалой. Прежде чем начать работу, обязательно проверьте состояние доступности управляемых удостоверений для своего ресурса и ознакомьтесь с известными проблемами.

После настройки ресурса Azure с помощью управляемого удостоверения можно предоставить доступ на основе управляемого удостоверения другому ресурсу, как и любому субъекту безопасности. В этой статье показано, как предоставить виртуальной машине Azure или масштабируемому набору виртуальных машин доступ к учетной записи хранения Azure с помощью портала Azure.

Предварительные требования

• Если вы не работали с управляемыми удостоверениями для ресурсов Azure, изучите общие сведения. Обратите внимание на различие между управляемыми удостоверениями, назначаемыми системой и назначаемыми пользователями.
• Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.

Назначение управляемому удостоверению прав доступа к другому ресурсу с помощью Azure RBAC

Важно!

Ниже показано, как предоставить доступ к службе с помощью Azure RBAC. Ознакомьтесь с документацией по конкретной службе, чтобы узнать, как предоставить доступ. Например, ознакомьтесь с Data Explorer Azure для получения инструкций. Некоторые службы Azure находятся в процессе внедрения Azure RBAC на плоскости данных

После включения управляемого удостоверения в ресурсе Azure, например на виртуальной машине Azure или в масштабируемом наборе виртуальных машин Azure, сделайте следующее:

1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, для которой вы настроили управляемое удостоверение.

2. Перейдите к нужному ресурсу, для которого требуется изменить управление доступом. В этом примере мы предоставляем виртуальной машине Azure доступ к учетной записи хранения, поэтому переходим к учетной записи хранения.

3. Выберите Управление доступом (IAM) .

4. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".

5. Выбор роли и управляемого удостоверения. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

   

Дальнейшие действия

• Что такое управляемые удостоверения для ресурсов Azure?
• Дополнительные сведения о настройке управляемых удостоверений для ресурсов Azure на виртуальной машине с помощью портала Azure.
• Дополнительные сведения о настройке управляемых удостоверений для ресурсов Azure в масштабируемом наборе виртуальных машин с помощью портала Azure.