在 Azure DevTest Labs 的實驗室虛擬機器上啟用使用者指派的受控識別
身為實驗室擁有者,您可以在 Azure DevTest Labs 中的實驗室虛擬機器 (VM) 上啟用使用者指派的受控識別。
受控識別可用來向任何支援 Microsoft Entra 驗證的服務進行驗證,包括金鑰保存庫,而不需在程式碼中傳遞任何認證。 如需受控識別的詳細資訊,請參閱什麼是適用於 Azure 資源的受控識別?
透過這項功能,實驗室使用者可以在實驗室的內容中共用 Azure 資源,例如 Azure SQL Database。 身分識別本身會處理對資源的驗證。 設定之後,將會使用此身分識別啟用每個現有/新建立的實驗室 VM。 實驗室使用者可以在登入機器後存取資源。
注意
您可以新增在實驗室 VM 上啟用的多個使用者指派受控識別。
使用 Azure 入口網站
若要為實驗室 VM 新增使用者指派的受控識別,請遵循下列步驟:
瀏覽至實驗室的 [設定和原則] 頁面。
選取左側功能表上的 [身分識別 (預覽)]。
選取 [虛擬機器] 索引標籤。
選取 [新增],從預先填入的下拉式清單中選取現有的身分識別。
從下拉式清單中選取現有的使用者受控識別,然後選取 [確定]。
使用 API
建立身分識別之後,請記下此身分識別的資源識別碼。 其應該如下列範例所示:
/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.在實驗室資源上執行 PUT HTTPS 方法,將一或多個使用者指派的身分識別新增至 managementIdentities 欄位。
{ "location": "southeastasia", "properties": { ... "managementIdentities": { "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {} }, ... }, ... }
下一步
若要深入瞭解受控識別,請參閱什麼是 Azure 資源受控識別?。