使用 Azure 入口網站 指派資源的受控識別存取權

Azure 資源的受控識別是 Microsoft Entra ID 的功能。 每個支援適用於 Azure 資源的受控識別 Azure 服務均受限於其本身的時間表。 開始之前，請務必檢閱 資源受控識別的可用性 狀態和 已知問題 。

使用受控識別設定 Azure 資源之後，您可以將受控識別存取權提供給另一個資源，就像任何安全性主體一樣。 本文說明如何使用 Azure 入口網站，為 Azure 虛擬機或虛擬機擴展集的受控識別存取權提供 Azure 記憶體帳戶。

必要條件

• 如果您不熟悉 Azure 資源的受控識別，請參閱概 觀一節。 請務必檢閱 系統指派和使用者指派的受控識別之間的差異。
• 如果您還沒有 Azure 帳戶，請先註冊免費帳戶，再繼續進行。

使用 Azure RBAC 將受控識別存取權指派給另一個資源

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

重要

以下概述的步驟說明如何使用 Azure RBAC 將存取權授與服務。 檢查如何授與存取權的特定服務檔 ，例如檢查 Azure 數據總管以取得指示。 某些 Azure 服務正在數據平面上採用 Azure RBAC

在 Azure 資源上啟用受控識別之後，例如 Azure VM 或 Azure 虛擬機擴展集：

1. 使用已設定受控識別的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 瀏覽至您想要修改存取控制的資源。 在此範例中，我們會提供 Azure 虛擬機對記憶體帳戶的存取權，因此我們會流覽至記憶體帳戶。

3. 選取 [存取控制 (IAM)]。

4. 選取 [新增 > 角色指派 ] 以開啟 [新增角色指派] 頁面。

5. 選取角色和受控識別。 如需詳細步驟，請參閱使用 Azure 入口網站指派 Azure 角色。

   

下一步

• 適用於 Azure 資源的受控識別概觀
• 若要在 Azure 虛擬機上啟用受控識別，請參閱使用 Azure 入口網站 為 VM 上的 Azure 資源設定受控識別。
• 若要在 Azure 虛擬機擴展集上啟用受控識別，請參閱使用 Azure 入口網站 在虛擬機擴展集上設定 Azure 資源的受控識別。