إدارة الهويات المُدارة التي يعينها المستخدم
الهويات المدارة لموارد Azure تلغي الحاجة إلى إدارة بيانات الاعتماد في التعليمات البرمجية. يمكنك استخدامها للحصول على رمز مميز من Microsoft Azure Active Directory (Microsoft Azure AD) للتطبيقات الخاصة بك. يمكن للتطبيقات استخدام الرمز المميز عند الوصول إلى الموارد التي تدعم مصادقة Microsoft Azure Active Directory. تدير Azure الهوية حتى لا تضطر إلى ذلك.
هناك نوعان من الهويات المدارة: المعينة من قِبل النظام والمعينة من قِبل المستخدم. الهويات المدارة المعينة من قبل النظام لها دورة حياتها المرتبطة بالموارد التي أنشأتها. يمكن استخدام الهويات المدارة المعينة من قبل المستخدم على موارد متعددة. لمعرفة المزيد حول الهويات المدارة، راجع ما هي الهويات المدارة لموارد Azure؟.
في هذه المقالة، ستتعلم كيفية إنشاء دور أو إدراجه أو حذفه أو تعيينه إلى هوية مُدارة معينة بواسطة المستخدم باستخدام مدخل Azure.
المتطلبات الأساسية
- إذا لم تكن على دراية بالهويات المدارة لموارد Azure، فراجع قسم النظرة العامة. تأكد من مراجعة الفرق بين هوية مدارة معينة من قبل النظام والموكلة من قبل المستخدم.
- إذا لم يكن لديك حساب Azure بالفعل، فقم بالتسجيل للحصول على حساب مجاني قبل المتابعة.
إنشاء هوية مُدارة يعينها المستخدم
لإنشاء هوية مُدارة معينة من قبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المدارة.
تسجيل الدخول إلى مدخل Azure.
في مربع البحث، أدخل الهويات المدارة. أسفل خدمات حدد الهويات المُدارة.
حدد إضافة ثم أدخل القيم في المربعات التالية ضمن جزء إنشاء هوية مُدارة يعينها المستخدم:
- الاشتراك: اختر الاشتراك لإنشاء الهوية المُدارة المعينة من قبل المستخدم ضمن.
- مجموعة الموارد: اختر مجموعة موارد لإنشاء الهوية المُدارة المعينة من قبل المستخدم أو حدد إنشاء جديد لإنشاء مجموعة موارد جديدة.
- المنطقة: اختر منطقة لنشر الهوية المُدارة المعينة من قبل المستخدم، على سبيل المثال، غرب الولايات المتحدة.
- الاسم: أدخل اسم الهوية المُدارة التي تم تعيينها من قبل المستخدم، على سبيل المثال UAI1.
هام
عند إنشاء الهويات المُدارة التي يحددها المستخدم، يتم دعم الأحرف الأبجدية الإنجليزية الرقمية (0-9، وa-z، وA-Z) والواصلة (-) فقط. لكي يعمل التعيين إلى جهاز ظاهري أو مقياس جهاز ظاهري للعمل بشكل صحيح، يقتصر الاسم على 24 حرفًا. لمزيد من المعلومات، راجع "الأسئلة المتداولة والمشكلات المعروفة".
حدد مراجعة + إنشاء لمراجعة التغييرات.
حدد Create.
إدراج الهويات المُدارة المعينة من قبل المستخدم
لإدراج أو قراءة هوية مُدارة معينة من قِبل مستخدم، يحتاج حسابك إلى تعيين الدور إما مُشغل الهوية المُدارة أو مُساهم الهوية المُدارة.
تسجيل الدخول إلى مدخل Azure.
في مربع البحث، أدخل الهويات المدارة. أسفل خدمات حدد الهويات المُدارة.
يتم إرجاع قائمة بالهويات المُدارة التي خصصها المستخدم لاشتراكك. للاطلاع على تفاصيل الهوية المُدارة المعينة من قبل المستخدم، حدد اسمها.
يمكنك الآن عرض تفاصيل الهوية المدارة كما هو موضح في الصورة أدناه.
احذف هوية مُدارة يعينها المستخدم
لحذف هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المُدارة.
لا يؤدي حذف الهوية المعينة للمستخدم إلى إزالتها من الجهاز الظاهري أو المورد الذي تم تعيينه إليه. لإزالة الهوية المعينة من قبل المستخدم من جهاز افتراضي، ألقِ نظرة على، قم بإزالة هوية مُدارة من قبل المستخدم من جهاز افتراضي.
تسجيل الدخول إلى مدخل Azure.
حدد الهوية المُدارة المعينة من قبل المستخدم وحدد حذف.
في مربع التأكيد حدد نعم.
إدارة الوصول إلى الهويات المُدارة التي يعينها المستخدم
في بعض البيئات، يختار المسؤولون تقييد من يمكنه إدارة الهويات المُدارة التي يعينها المستخدم. يمكنك القيام بذلك باستخدام أدوار التحكم في الوصول استناداً إلى الدور المُضمنة. يمكنك استخدام هذه الأدوار لمنح مستخدم أو مجموعة في مؤسستك حقوقًا على هوية مُدارة يعينها المستخدم.
تسجيل الدخول إلى مدخل Azure.
في مربع البحث، أدخل الهويات المدارة. أسفل خدمات حدد الهويات المُدارة.
يتم إرجاع قائمة بالهويات المُدارة التي خصصها المستخدم لاشتراكك. حدد الهوية المُدارة التي يعينها المستخدم والتي تريد إدارتها.
حدد Access control (IAM).
انقر فوق إضافة تعيين دور.
في جزء إضافة تعيين دور، اختر الدور المطلوب تعيينه واختر التالي.
اختر من يجب أن يتم تعيين الدور إليه.
ملاحظة
يمكنك العثور على معلومات حول تعيين الأدوار للهويات المُدارة في تعيين وصول هوية مُدارة إلى مورد باستخدام مدخل Microsoft Azure
في هذه المقالة، ستتعلم كيفية إنشاء دور أو إدراجه أو حذفه أو تعيينه إلى هوية مُدارة معينة بواسطة المستخدم باستخدام Azure CLI.
المتطلبات الأساسية
- إذا لم تكن على دراية بالهويات المدارة لموارد Azure، فراجع قسم النظرة العامة. تأكد من مراجعة الفرق بين هوية مدارة معينة من قبل النظام والموكلة من قبل المستخدم .
- إذا لم يكن لديك حساب Azure بالفعل، فقم بالتسجيل للحصول على حساب مجاني قبل المتابعة.
استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع تشغيل سريع لـ Azure Cloud Shell - Bash.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، التزم بالخطوات المعروضة في وحدتك الطرفية. للحصول على خيارات إضافية لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
عند مطالبتك، يوصى بتثبيت امتدادات Azure CLI عند الاستخدام الأول. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.
هام
لتعديل أذونات المستخدم عند استخدام أساس خدمة تطبيق باستخدام CLI، يجب توفير أذونات إضافية أساسية للخدمة في واجهة برمجة تطبيقات Azure Active Directory Graph لأن أجزاء من CLI تقوم بتنفيذ طلبات GET مقابل واجهة برمجة تطبيقات Graph. وإلا، قد تتلقى بالنهاية رسالة "امتيازات غير كافية لإكمال العملية". للقيام بهذه الخطوة، انتقل إلى تسجيل التطبيق في Azure AD، وحدد التطبيق، وحدد أذونات API، ثم مرر لأسفل وحدد Azure Active Directory Graph. من هناك حدد أذونات التطبيق، ثم قم بإضافة الأذونات المناسبة.
إنشاء هوية مُدارة يعينها المستخدم
لإنشاء هوية مُدارة معينة من قبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المدارة.
استخدم أمر إنشاء هوية az لإنشاء هوية مُدارة يعينها المستخدم. تحدد المعلمة -g مجموعة الموارد حيث يتم إنشاء الهوية المُدارة. تحدد المعلمة -n اسمها. تأكد من استبدال القيم المعلمات <RESOURCE GROUP>و <USER ASSIGNED IDENTITY NAME> بالقيم الخاصة بك.
هام
عند إنشاء الهويات المُدارة التي يحددها المستخدم، يتم دعم الأحرف الأبجدية الإنجليزية الرقمية (0-9، وa-z، وA-Z) والواصلة (-) فقط. لكي يعمل التعيين إلى جهاز ظاهري أو مقياس جهاز ظاهري للعمل بشكل صحيح، يقتصر الاسم على 24 حرفًا. لمزيد من المعلومات، راجع "الأسئلة المتداولة والمشكلات المعروفة".
az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>
إدراج الهويات المُدارة المعينة من قبل المستخدم
لإدراج أو قراءة هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور مُشغل الهوية المُدارة أو مُساهم الهوية المُدارة.
لسرد الهويات المدارة المعينة من قبل المستخدم، استخدم الأمر قائمة الهوية az. استبدل القيمة <RESOURCE GROUP> بالقيم الخاصة بك.
az identity list -g <RESOURCE GROUP>
في استجابة JSON، يكون للهويات المدارة المعينة من قبل المستخدم "Microsoft.ManagedIdentity/userAssignedIdentities"قيمة تم إرجاعها للمفتاح.type
"type": "Microsoft.ManagedIdentity/userAssignedIdentities"
احذف هوية مُدارة يعينها المستخدم
لحذف هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المُدارة.
لإنشاء هوية مُدارة يعينها المستخدم، استخدم الأمر حذف الهوية az. تحدد المعلمة -n اسمها. تحدد المعلمة -g مجموعة الموارد حيث يتم إنشاء الهوية المُدارة التي يتم إنشاؤها. تأكد من استبدال قيم المعلمات <USER ASSIGNED IDENTITY NAME>و <RESOURCE GROUP> بالقيم الخاصة بك.
az identity delete -n <USER ASSIGNED IDENTITY NAME> -g <RESOURCE GROUP>
ملاحظة
حذف هوية مدارة معينة من قبل المستخدم لن يزيل المرجع، من أي مورد تم تعيينه إليه. إزالة تلك من جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري باستخدام الأمر az vm/vmss identity remove.
الخطوات التالية
للحصول على قائمة كاملة بأوامر هوية Azure CLI، راجع هوية az.
للحصول على معلومات حول كيفية تعيين هوية مُدارة يعينها المستخدم إلى Azure VM، راجع تكوين الهويات المُدارة لموارد Azure على Azure VM باستخدام Azure CLI.
في هذه المقالة، ستتعلم كيفية إنشاء دور أو إدراجه أو حذفه أو تعيينه إلى هوية مُدارة معينة بواسطة المستخدم باستخدام PowerShell.
المتطلبات الأساسية
- إذا لم تكن على دراية بالهويات المدارة لموارد Azure، فراجع قسم النظرة العامة. تأكد من مراجعة الفرق بين هوية مدارة معينة من قبل النظام والموكلة من قبل المستخدم .
- إذا لم يكن لديك حساب Azure بالفعل، فقم بالتسجيل للحصول على حساب مجاني قبل المتابعة.
- لتشغيل أمثلة البرامج النصية لديك خياران:
- استخدم Azure Cloud Shell، والذي يمكنك فتحه باستخدام الزر Try It في الزاوية العلوية اليمنى من مجموعات التعليمة البرمجية.
- تشغيل البرامج النصية محليًا باستخدام Azure PowerShell، كما هو موضح في القسم التالي.
في هذه المقالة، يمكنك معرفة كيفية إنشاء قائمة وحذف هوية مدارة معينة من قبل المستخدم باستخدام PowerShell.
تكوين Azure PowerShell محليًا
لاستخدام Azure PowerShell محليًا لهذه المقالة بدلًا من استخدام Cloud Shell:
ثبّت أحدث إصدار من Azure PowerShell إذا لم تكن قد قمت بذلك بالفعل.
تسجيل الدخول إلى Azure.
Connect-AzAccountقم بتثبيت أحدث إصدار من PowerShellGet.
Install-Module -Name PowerShellGet -AllowPrereleaseقد تحتاج إلى
Exitمن جلسة PowerShell الحالية بعد تشغيل هذا الأمر للخطوة التالية.قم بتثبيت الإصدار التجريبي من الوحدة النمطية
Az.ManagedServiceIdentityلإجراء عمليات الهوية المُدارة التي عيّنها المستخدم في هذه المقالة.Install-Module -Name Az.ManagedServiceIdentity -AllowPrerelease
إنشاء هوية مُدارة يعينها المستخدم
لإنشاء هوية مُدارة معينة من قبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المدارة.
لإنشاء هوية مُدارة يعينها المستخدم، استخدم الأمر New-AzUserAssignedIdentity. تحدد المعلمة ResourceGroupName مجموعة الموارد حيث يتم إنشاء الهوية المُدارة التي يعينها المستخدم. تحدد المعلمة -Name اسمها. تأكد من استبدال القيم المعلمات <RESOURCE GROUP>و <USER ASSIGNED IDENTITY NAME> بالقيم الخاصة بك.
هام
عند إنشاء الهويات المُدارة التي يحددها المستخدم، يتم دعم الأحرف الأبجدية الإنجليزية الرقمية (0-9، وa-z، وA-Z) والواصلة (-) فقط. لكي يعمل التعيين إلى جهاز ظاهري أو مقياس جهاز ظاهري للعمل بشكل صحيح، يقتصر الاسم على 24 حرفًا. لمزيد من المعلومات، راجع "الأسئلة المتداولة والمشكلات المعروفة".
New-AzUserAssignedIdentity -ResourceGroupName <RESOURCEGROUP> -Name <USER ASSIGNED IDENTITY NAME>
إدراج الهويات المُدارة المعينة من قبل المستخدم
لإدراج أو قراءة هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور مُشغل الهوية المُدارة أو مُساهم الهوية المُدارة.
لسرد الهويات المدارة المعينة من قبل المستخدم، استخدم الأمر [Get-AzUserAssigned]. تحدد المعلمة -ResourceGroupName مجموعة الموارد حيث يتم إنشاء الهوية المُدارة التي يعينها المستخدم. استبدل القيمة <RESOURCE GROUP> بالقيم الخاصة بك.
Get-AzUserAssignedIdentity -ResourceGroupName <RESOURCE GROUP>
في الاستجابة، يكون للهويات المدارة المعينة من قبل المستخدم قيمة "Microsoft.ManagedIdentity/userAssignedIdentities" التي تم إرجاعها للمفتاح Type.
Type :Microsoft.ManagedIdentity/userAssignedIdentities
احذف هوية مُدارة يعينها المستخدم
لحذف هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المُدارة.
لإنشاء هوية مُدارة يعينها المستخدم، استخدم الأمر Remove-AzUserAssignedIdentity. تحدد المعلمة -ResourceGroupName مجموعة الموارد حيث يتم إنشاء الهوية التي يعينها المستخدم. تحدد المعلمة -Name اسمها. تأكد من استبدال معلمات القيم <RESOURCE GROUP>و<USER ASSIGNED IDENTITY NAME> بالقيم الخاصة بك.
Remove-AzUserAssignedIdentity -ResourceGroupName <RESOURCE GROUP> -Name <USER ASSIGNED IDENTITY NAME>
ملاحظة
حذف هوية مدارة معينة من قبل المستخدم لن يزيل المرجع، من أي مورد تم تعيينه إليه. يجب إزالة تعيينات الهوية بشكل منفصل.
الخطوات التالية
للحصول على قائمة كاملة والمزيد من التفاصيل عن الهويات المدارة لـAzure PowerShell لأوامر موارد Azure، راجع Az.ManagedServiceIdentity.
في هذه المقالة، يمكنك إنشاء هوية مُدارة يعينها المستخدم باستخدام Azure Resource Manager.
المتطلبات الأساسية
- إذا لم تكن على دراية بالهويات المدارة لموارد Azure، فراجع قسم النظرة العامة. تأكد من مراجعة الفرق بين هوية مدارة معينة من قبل النظام والموكلة من قبل المستخدم .
- إذا لم يكن لديك حساب Azure بالفعل، فقم بالتسجيل للحصول على حساب مجاني قبل المتابعة.
لا يمكنك إدراج وحذف الهوية المُدارة المعينة من قبل المستخدم باستخدام قالب Resource Manager. راجع المقالات التالية لإنشاء هوية مُدارة معينة من قِبل المستخدم وإدراجها:
إنشاء القالب وتحريره
تساعدك قوالب Azure Resource Manager في توزيع موارد جديدة أو معدلة تم تعريفها بواسطة إحدى مجموعات موارد Azure. تتوفر العديد من الخيارات لتحرير القالب ونشره محليًّا وقائمًا على المدخل. يمكنك:
- استخدم قالب مخصص من Azure Marketplace لإنشاء قالب من البداية، أو تأسيسه على نموذج تشغيل سريع حالي أو شائع.
- اشتقاق من مجموعة موارد موجودة عن طريق تصدير قالب. يمكنك تصديرها من إما التوزيع الأصلي أو من الحالة الحالية للتوزيع.
- استخدام محرر JSON محلي (مثل VS Code)، ثم التحميل والتوزيع باستخدام PowerShell أو Azure CLI.
- استخدام Visual Studio مشروع Azure Resource Group لإنشاء قالب ونشره.
إنشاء هوية مُدارة يعينها المستخدم
لإنشاء هوية مُدارة معينة من قبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المدارة.
لإنشاء هوية مُدارة يعينها المستخدم، استخدم القالب التالي. استبدل القيمة <USER ASSIGNED IDENTITY NAME> بالقيم الخاصة بك.
هام
عند إنشاء الهويات المُدارة التي يحددها المستخدم، يتم دعم الأحرف الأبجدية الإنجليزية الرقمية (0-9، وa-z، وA-Z) والواصلة (-) فقط. لكي يعمل التعيين إلى جهاز ظاهري أو مقياس جهاز ظاهري للعمل بشكل صحيح، يقتصر الاسم على 24 حرفًا. لمزيد من المعلومات، راجع "الأسئلة المتداولة والمشكلات المعروفة".
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resourceName": {
"type": "string",
"metadata": {
"description": "<USER ASSIGNED IDENTITY NAME>"
}
}
},
"resources": [
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"name": "[parameters('resourceName')]",
"apiVersion": "2018-11-30",
"location": "[resourceGroup().location]"
}
],
"outputs": {
"identityName": {
"type": "string",
"value": "[parameters('resourceName')]"
}
}
}
الخطوات التالية
لتعيين هوية مُدارة يعينها مستخدم إلى Azure VM باستخدام قالب Azure Resource Manager، راجع تكوين الهويات المُدارة لموارد Azure على Azure VM باستخدام قالب.
في هذه المقالة، يمكنك معرفة كيفية إنشاء قائمة وحذف هوية مدارة معينة من قبل المستخدم باستخدام REST.
المتطلبات الأساسية
- إذا لم تكن على دراية بالهويات المدارة لموارد Azure، فراجع قسم النظرة العامة. تأكد من مراجعة الفرق بين هوية مدارة معينة من قبل النظام والموكلة من قبل المستخدم .
- إذا لم يكن لديك حساب Azure بالفعل، فقم بالتسجيل للحصول على حساب مجاني قبل المتابعة.
- يمكنك تشغيل كافة الأوامر في هذه المقالة إما في شبكة النظير عبر الإنترنت أو محليًّا:
- للتشغيل في السحابة، استخدم Azure Cloud Shell.
- للتشغيل محليًّا، قم بتثبيت curlوAzure CLI.
في هذه المقالة، يمكن معرفة كيفية إنشاء قائمة وحذف هوية مدارة معينة من قبل المستخدم باستخدام CURL لإجراء استدعاءات REST API.
الحصول على الرمز المميز للحامل
إذا كان قيد التشغيل محليًّا، سجل الدخول إلى Azure من خلال CLI Azure.
az loginالحصول على الرمز المميز للوصول باستخدام الرمز المميز للوصول إلى حساب az.
az account get-access-token
إنشاء هوية مُدارة يعينها المستخدم
لإنشاء هوية مُدارة معينة من قبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المدارة.
هام
عند إنشاء الهويات المُدارة التي يحددها المستخدم، يتم دعم الأحرف الأبجدية الإنجليزية الرقمية (0-9، وa-z، وA-Z) والواصلة (-) فقط. لكي يعمل التعيين إلى جهاز ظاهري أو مقياس جهاز ظاهري للعمل بشكل صحيح، يقتصر الاسم على 24 حرفًا. لمزيد من المعلومات، راجع "الأسئلة المتداولة والمشكلات المعروفة".
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroup
s/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview' -X PUT -d '{"loc
ation": "<LOCATION>"}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"
PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroup
s/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview HTTP/1.1
طلبات رؤوس
| عنوان الطلب | الوصف |
|---|---|
| نوع المحتوى | مطلوب تعيين إلى application/json. |
| التخويل | مطلوب عيّن على رمز وصول Bearer صالح. |
نص الطلب
| الاسم | الوصف |
|---|---|
| الموقع | مطلوب الموقع الخاص بالمورد. |
إدراج الهويات المُدارة المعينة من قبل المستخدم
لإدراج أو قراءة هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور مُشغل الهوية المُدارة أو مُساهم الهوية المُدارة.
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities?api-version=2015-08-31-preview' -H "Authorization: Bearer <ACCESS TOKEN>"
GET https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities?api-version=2015-08-31-preview HTTP/1.1
| عنوان الطلب | الوصف |
|---|---|
| نوع المحتوى | مطلوب تعيين إلى application/json. |
| التخويل | مطلوب عيّن على رمز وصول Bearer صالح. |
احذف هوية مُدارة يعينها المستخدم
لحذف هوية مُدارة معينة من قِبل المستخدم، يحتاج حسابك إلى تعيين دور المساهم في الهوية المُدارة.
ملاحظة
حذف هوية مدارة معينة من قبل المستخدم لن يزيل المرجع، من أي مورد تم تعيينه إليه. لإزالة الهوية المدارة المعينة من قبل المستخدم من الجهاز الظاهري باستخدام CURL، راجع إزالة هوية تم تعيينها من قبل المستخدم من جهاز Azure VM.
curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroup
s/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview' -X DELETE -H "Authorization: Bearer <ACCESS TOKEN>"
DELETE https://management.azure.com/subscriptions/80c696ff-5efa-4909-a64d-f1b616f423ca/resourceGroups/TestRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview HTTP/1.1
| عنوان الطلب | الوصف |
|---|---|
| نوع المحتوى | مطلوب تعيين إلى application/json. |
| التخويل | مطلوب عيّن على رمز وصول Bearer صالح. |
الخطوات التالية
للحصول على معلومات حول كيفية تعيين هوية مدارة معينة من قبل المستخدم إلى جهاز Azure VM أو مقياس الجهاز الظاهري المعين باستخدام CURL، راجع: