使用 Azure 入口網站在虛擬機器上設定 Azure 資源的受控識別

Azure 資源的受控識別是 Microsoft Entra ID 的功能。 每個支援適用於 Azure 資源的受控識別 Azure 服務均受限於其本身的時間表。 開始之前，請務必檢閱 資源受控識別的可用性 狀態和 已知問題 。

Azure 資源受控識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控識別。 您可以使用此身分識別來向任何支援 Microsoft Entra 驗證的服務進行驗證，不需要任何您程式碼中的認證。

在本文中，您將瞭解如何使用 Azure 入口網站，為 Azure 虛擬機啟用和停用系統與使用者指派的受控識別。

必要條件

• 如果您不熟悉 Azure 資源的受控識別，請參閱概 觀一節。
• 如果您還沒有 Azure 帳戶，請先註冊免費帳戶，再繼續進行。

系統指派的受控識別

在本節中，您將瞭解如何使用 Azure 入口網站 啟用和停用 VM 的系統指派受控識別。

在建立虛擬機器時啟用系統指派的受身分控識別

若要在 VM 建立期間在 VM 上啟用系統指派的受控識別，您的帳戶需要 虛擬機參與者 角色指派。 不需要其他的 Microsoft Entra 目錄角色指派。

• 在 [身分識別] 區段中的 [管理] 索引標籤下，將 [受控服務識別] 切換為 [開啟]。

請參閱下列快速入門以建立 VM：

• 使用 Azure 入口網站 建立 Windows 虛擬機
• 使用 Azure 入口網站建立 Linux 虛擬機器

在現有虛擬機器上啟用系統指派的受身分控識別

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

若要在原本未布建的 VM 上啟用系統指派的受控識別，您的帳戶需要 虛擬機參與者 角色指派。 不需要其他的 Microsoft Entra 目錄角色指派。

1. 使用與包含 VM 的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 流覽至所需的虛擬機，然後選取 [ 身分識別]。

3. 在 [系統指派] 底下，選取 [狀態]，然後按兩下 [儲存]：

   

從 VM 移除系統指派的受控識別

若要從 VM 移除系統指派的受控識別，您的帳戶需要 虛擬機參與者 角色指派。 不需要其他的 Microsoft Entra 目錄角色指派。

如果您有不再需要系統指派受控識別的虛擬機：

1. 使用與包含 VM 的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 流覽至所需的虛擬機，然後選取 [ 身分識別]。

3. 在 [系統指派] 底下，選取 [狀態]，然後選取 [關閉]，然後按兩下 [儲存]：

   

使用者指派的受控識別

在本節中，您將瞭解如何使用 Azure 入口網站，從 VM 新增和移除使用者指派的受控識別。

在建立 VM 期間指派使用者指派的身分識別

若要將使用者指派的身分識別指派給 VM，您的帳戶需要 虛擬機參與者 和 受控識別操作員 角色指派。 不需要其他的 Microsoft Entra 目錄角色指派。

目前，Azure 入口網站 不支援在建立 VM 期間指派使用者指派的受控識別。 相反地，請參閱下列其中一個 VM 建立快速入門文章來先建立 VM，然後繼續進行下一節，以取得將使用者指派的受控識別指派給 VM 的詳細數據：

• 使用 Azure 入口網站 建立 Windows 虛擬機
• 使用 Azure 入口網站建立 Linux 虛擬機器

將使用者指派的受控識別指派給現有的 VM

若要將使用者指派的身分識別指派給 VM，您的帳戶需要 虛擬機參與者 和 受控識別操作員 角色指派。 不需要其他的 Microsoft Entra 目錄角色指派。

1. 使用與包含 VM 的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 流覽至所需的 VM，然後按兩下 [身分識別]、 [使用者指派 ] 和 [ +新增]。

   

3. 按兩下您要新增至 VM 的使用者指派身分識別，然後按兩下[ 新增]。

   

從 VM 移除使用者指派的受控識別

若要從 VM 移除使用者指派的身分識別，您的帳戶需要 虛擬機參與者 角色指派。 不需要其他的 Microsoft Entra 目錄角色指派。

1. 使用與包含 VM 的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 瀏覽至所需的 VM，然後選取 [識別]、[使用者指派]、您要刪除的使用者指派受控識別名稱，然後按兩下 [移除] （在確認窗格中按兩下 [是] 。

   

下一步

• 使用 Azure 入口網站，為 Azure VM 的受控識別提供另一個 Azure 資源的存取權。