使用 Azure 入口網站 指派資源的受控識別存取權
Azure 資源的受控識別是 Microsoft Entra ID 的功能。 每個支援適用於 Azure 資源的受控識別 Azure 服務均受限於其本身的時間表。 開始之前,請務必檢閱 資源受控識別的可用性 狀態和 已知問題 。
使用受控識別設定 Azure 資源之後,您可以將受控識別存取權提供給另一個資源,就像任何安全性主體一樣。 本文說明如何使用 Azure 入口網站,為 Azure 虛擬機或虛擬機擴展集的受控識別存取權提供 Azure 記憶體帳戶。
必要條件
- 如果您不熟悉 Azure 資源的受控識別,請參閱概 觀一節。 請務必檢閱 系統指派和使用者指派的受控識別之間的差異。
- 如果您還沒有 Azure 帳戶,請先註冊免費帳戶,再繼續進行。
使用 Azure RBAC 將受控識別存取權指派給另一個資源
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
重要
以下概述的步驟說明如何使用 Azure RBAC 將存取權授與服務。 檢查如何授與存取權的特定服務檔 ,例如檢查 Azure 數據總管以取得指示。 某些 Azure 服務正在數據平面上採用 Azure RBAC
在 Azure 資源上啟用受控識別之後,例如 Azure VM 或 Azure 虛擬機擴展集:
使用已設定受控識別的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。
瀏覽至您想要修改存取控制的資源。 在此範例中,我們會提供 Azure 虛擬機對記憶體帳戶的存取權,因此我們會流覽至記憶體帳戶。
選取 [存取控制 (IAM)]。
選取 [新增 > 角色指派 ] 以開啟 [新增角色指派] 頁面。
選取角色和受控識別。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。
下一步
- 適用於 Azure 資源的受控識別概觀
- 若要在 Azure 虛擬機上啟用受控識別,請參閱使用 Azure 入口網站 為 VM 上的 Azure 資源設定受控識別。
- 若要在 Azure 虛擬機擴展集上啟用受控識別,請參閱使用 Azure 入口網站 在虛擬機擴展集上設定 Azure 資源的受控識別。