使用 Azure 入口網站 在虛擬機擴展集上設定 Azure 資源的受控識別
Azure 資源的受控識別是 Microsoft Entra ID 的功能。 每個支援適用於 Azure 資源的受控識別 Azure 服務均受限於其本身的時間表。 開始之前,請務必檢閱 資源受控識別的可用性 狀態和 已知問題 。
資源的受控身分識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控身分識別。 您可以使用此身分識別來向任何支援 Microsoft Entra 驗證的服務進行驗證,不需要任何您程式碼中的認證。
在本文中,您會使用 Azure 入口網站,瞭解如何在虛擬機擴展集上執行下列 Azure 資源的受控識別作業:
如果您不熟悉 Azure 資源的受控識別,請參閱概 觀一節。
如果您還沒有 Azure 帳戶,請先註冊免費帳戶,再繼續進行。
若要執行本文中的管理作業,您的帳戶需要下列 Azure 角色指派:
注意
不需要其他 Microsoft Entra 目錄角色指派。
- 虛擬機參與者 可從虛擬機擴展集啟用和移除系統指派的受控識別。
系統指派的受控識別
在本節中,您將瞭解如何使用 Azure 入口網站 來啟用和停用系統指派的受控識別。
在建立虛擬機擴展集期間啟用系統指派的受控識別
目前,Azure 入口網站 不支援在建立虛擬機擴展集期間啟用系統指派的受控識別。 相反地,請參閱下列虛擬機擴展集建立快速入門文章,先建立虛擬機擴展集,然後繼續進行下一節,以取得在虛擬機擴展集上啟用系統指派的受控識別的詳細數據:
在現有的虛擬機擴展集上啟用系統指派的受控識別
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
若要在原本未佈建的虛擬機擴展集上啟用系統指派的受控識別:
使用與包含虛擬機擴展集之 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。
流覽至所需的虛擬機擴展集。
在 [系統指派] 底下,選取 [狀態],然後按兩下 [儲存]:
從虛擬機擴展集移除系統指派的受控識別
如果您有不再需要系統指派受控識別的虛擬機擴展集:
使用與包含虛擬機擴展集之 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。 此外,請確定您的帳戶屬於一個角色,可讓您在虛擬機擴展集上寫入許可權。
流覽至所需的虛擬機擴展集。
在 [系統指派] 底下,選取 [狀態],然後選取 [關閉],然後按兩下 [儲存]:
使用者指派的受控識別
在本節中,您將瞭解如何使用 Azure 入口網站,從虛擬機擴展集新增和移除使用者指派的受控識別。
在建立虛擬機擴展集期間指派使用者指派的受控識別
目前,Azure 入口網站 不支援在建立虛擬機擴展集期間指派使用者指派的受控識別。 相反地,請參閱下列虛擬機擴展集建立快速入門一文,先建立虛擬機擴展集,然後繼續進行下一節,以取得將使用者指派的受控識別指派給它的詳細數據:
將使用者指派的受控識別指派給現有的虛擬機擴展集
使用與包含虛擬機擴展集之 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。
流覽至所需的虛擬機擴展集,然後按兩下 [身分識別]、 [使用者指派 ] 和 [ +新增]。
按兩下您要新增至虛擬機擴展集的使用者指派身分識別,然後按兩下[ 新增]。
從虛擬機擴展集移除使用者指派的受控識別
使用與包含 VM 的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。
瀏覽至所需的虛擬機擴展集,然後按下 [識別]、[使用者指派]、您要刪除的使用者指派受控識別名稱,然後按兩下 [移除] (在確認窗格中按兩下 [是] 。
下一步
- 使用 Azure 入口網站,為 Azure 虛擬機擴展集受控識別提供另一個 Azure 資源的存取權。