Tilldela en hanterad identitet åtkomst till en resurs med hjälp av Azure-portalen
Hanterade identiteter för Azure-resurser är en funktion i Microsoft Entra-ID. Alla Azure-tjänster som stöder hanterade identiteter för Azure-resurser har sin egen tidslinje. Var noga med att kontrollera tillgänglighetsstatus för hanterade identiteter för din resurs och kända problem innan du börjar.
När du har konfigurerat en Azure-resurs med en hanterad identitet kan du ge den hanterade identiteten åtkomst till en annan resurs, precis som alla säkerhetsobjekt. Den här artikeln visar hur du ger en virtuell Azure-dator eller vm-skalningsuppsättningens hanterade identitet åtkomst till ett Azure-lagringskonto med hjälp av Azure-portalen.
Förutsättningar
- Om du inte känner till hanterade identiteter för Azure-resurser kan du läsa översiktsavsnittet. Se till att granska skillnaden mellan en systemtilldelad och användartilldelad hanterad identitet.
- Om du inte redan har ett Azure-konto registrerar du dig för ett kostnadsfritt konto innan du fortsätter.
Använda Azure RBAC för att tilldela en hanterad identitet åtkomst till en annan resurs
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Viktigt!
Stegen nedan visar hur du beviljar åtkomst till en tjänst med hjälp av Azure RBAC. Läs specifik tjänstdokumentation om hur du beviljar åtkomst , till exempel i Azure Data Explorer för instruktioner. Vissa Azure-tjänster håller på att införa Azure RBAC på dataplanet
När du har aktiverat hanterad identitet på en Azure-resurs, till exempel en virtuell Azure-dator eller en skalningsuppsättning för virtuella Azure-datorer:
Logga in på Azure-portalen med ett konto som är associerat med Den Azure-prenumeration som du har konfigurerat den hanterade identiteten under.
Navigera till önskad resurs där du vill ändra åtkomstkontroll. I det här exemplet ger vi en virtuell Azure-dator åtkomst till ett lagringskonto, så vi går till lagringskontot.
Välj Åtkomstkontroll (IAM) .
Klicka på Lägg till>Lägg till rolltilldelning för att öppna sidan Lägg till rolltilldelning.
Välj rollen och den hanterade identiteten. Läs mer om att tilldela roller i Tilldela Azure-roller via Azure Portal.
Nästa steg
- Översikt över hanterad identitet för Azure-resurser
- Information om hur du aktiverar hanterad identitet på en virtuell Azure-dator finns i Konfigurera hanterade identiteter för Azure-resurser på en virtuell dator med hjälp av Azure-portalen.
- Information om hur du aktiverar hanterad identitet på en skalningsuppsättning för virtuella Azure-datorer finns i Konfigurera hanterade identiteter för Azure-resurser på en VM-skalningsuppsättning med hjälp av Azure-portalen.