Настройка управляемых удостоверений для ресурсов Azure в масштабируемом наборе виртуальных машин (VMSS) с помощью портала Azure

  • Статья

Управляемые удостоверения для ресурсов Azure — это функция идентификатора Microsoft Entra. Каждая служба Azure, которая поддерживает управляемые удостоверения для ресурсов Azure, используется в соответствии с собственной временной шкалой. Прежде чем начать работу, обязательно проверьте состояние доступности управляемых удостоверений для своего ресурса и ознакомьтесь с известными проблемами.

Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемое удостоверение, которое хранится в Microsoft Entra ID. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде.

Из этой статьи вы узнаете, как с помощью портала Azure выполнять приведенные ниже операции с управляемыми удостоверениями для ресурсов Azure в масштабируемом наборе виртуальных машин.

  • Если вы не работали с управляемыми удостоверениями для ресурсов Azure, изучите общие сведения.

  • Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.

  • Для выполнения операций управления, описанных в этой статье, учетной записи нужно назначить следующие роли Azure:

    Примечание.

    Дополнительные назначения ролей каталога Microsoft Entra не требуются.

    • Участник виртуальных машин для включения и удаления управляемого удостоверения, назначаемого системой, в масштабируемом наборе виртуальных машин.

Управляемое удостоверение, назначаемое системой

В этом разделе вы узнаете, как включить и отключить управляемое удостоверение, назначаемое системой, с помощью портала Azure.

Включение управляемого удостоверения, назначаемого системой, во время создания масштабируемого набора виртуальных машин

В настоящее время портал Azure не поддерживает включение управляемого удостоверения, назначаемого системой, во время создания масштабируемого набора виртуальных машин. Вместо этого ознакомьтесь со статьей ниже — кратким руководством по созданию масштабируемого набора виртуальных машин, а затем перейдите к следующему разделу, чтобы узнать о включении управляемого удостоверения, назначаемого системой, в масштабируемом наборе виртуальных машин:

Включение управляемого удостоверения, назначаемого системой, в существующем масштабируемом наборе виртуальных машин

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Чтобы включить управляемое удостоверение, назначаемое системой, в масштабируемом наборе виртуальных машин, который изначально был подготовлен без него, сделайте следующее.

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит масштабируемый набор виртуальных машин.

  2. Перейдите к нужному масштабируемому набору виртуальных машин.

  3. На вкладке Назначено системой в области Состояние нажмите кнопку Вкл., а затем — Сохранить.

    Снимок экрана: вкладка

Удаление управляемого удостоверения, назначаемого системой, из масштабируемого набора виртуальных машин

Если для масштабируемого набора виртуальных машин управляемое удостоверение, назначаемое системой, больше не требуется, сделайте следующее.

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит масштабируемый набор виртуальных машин. Учетная запись должна принадлежать роли, которая предоставляет разрешения на запись в масштабируемом наборе виртуальных машин.

  2. Перейдите к нужному масштабируемому набору виртуальных машин.

  3. На вкладке Назначено системой в области Состояние нажмите кнопку Выкл., а затем — Сохранить.

    Снимок экрана: страница конфигурации.

Управляемое удостоверение, назначаемое пользователем

В этом разделе вы узнаете, как добавить и удалить управляемое удостоверение, назначаемое пользователем, из масштабируемого набора виртуальных машин с помощью портала Azure.

Задание управляемого удостоверения, назначаемого пользователем, при создании масштабируемого набора виртуальных машин

В настоящее время портал Azure не поддерживает задание управляемого удостоверения, назначаемого пользователем, во время создания масштабируемого набора виртуальных машин. Вместо этого ознакомьтесь со статьей ниже — кратким руководством по созданию масштабируемого набора виртуальных машин, чтобы сначала создать масштабируемый набор виртуальных машин, а затем перейдите к следующему разделу, чтобы узнать о задании управляемого удостоверения, назначаемого пользователем, для масштабируемого набора виртуальных машин.

Задание управляемого удостоверения, назначаемого пользователем, для существующего масштабируемого набора виртуальных машин

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит масштабируемый набор виртуальных машин.

  2. Перейдите в нужный масштабируемый набор виртуальных машин и выберите Идентификатор, Назначено пользователем, а затем — +Добавить.

    Добавление удостоверения, назначаемого пользователем, в масштабируемый набор виртуальных машин

  3. Выберите удостоверение, назначаемое пользователем, которое нужно добавить в масштабируемый набор виртуальных машин, а затем нажмите кнопку Добавить.

    Снимок экрана: добавление удостоверения, назначаемого пользователем, в VMSS.

Удаление управляемого удостоверения, назначаемого пользователем, из масштабируемого набора виртуальных машин

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит виртуальную машину.

  2. Перейдите в нужный масштабируемый набор виртуальных машин и выберите Идентификатор, Назначено пользователем, выберите имя управляемого удостоверения, назначаемого пользователем, которое нужно удалить, а затем нажмите кнопку Удалить (выберите Да в области подтверждения).

    Снимок экрана: удаление назначаемого пользователем удостоверения из VMSS.

Следующие шаги