Erstellen, Auflisten, Löschen oder Zuweisen einer Rolle zu einer vom Benutzer zugewiesenen verwalteten Identität über das Azure-PortalCreate, list, delete or assign a role to a user-assigned managed identity using the Azure portal

Vom Benutzer zugewiesene verwaltete Identitäten sind ein Vorschaufeature von Azure Active Directory.User assigned managed identities are a preview feature of Azure Active Directory. Lesen Sie sich die Informationen zu den bekannten Problemen durch, bevor Sie beginnen.Make sure you review the known issues before you begin. Weitere Informationen zu Vorschauversionen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

Verwaltete Identitäten für Azure-Ressourcen stellen für Azure-Dienste eine verwaltete Identität in Azure Active Directory bereit.Managed identities for Azure resources provides Azure services with a managed identity in Azure Active Directory. Sie können diese Identität verwenden, um sich bei Diensten mit Unterstützung für die Azure AD-Authentifizierung zu authentifizieren, ohne dass Anmeldeinformationen in Ihren Code eingebettet werden müssen.You can use this identity to authenticate to services that support Azure AD authentication, without needing credentials in your code.

In diesem Artikel erfahren Sie, wie Sie im Azure-Portal eine vom Benutzer zugewiesene verwaltete Identität erstellen, auflisten, löschen oder zuweisen.In this article, you learn how to create, list, delete or assign a role to a user-assigned managed identity using the Azure Portal.

VoraussetzungenPrerequisites

Erstellen einer benutzerseitig zugewiesenen verwalteten IdentitätCreate a user-assigned managed identity

Ihrem Konto muss die Rolle Mitwirkender für verwaltete Identität zugewiesen sein, damit eine benutzerseitig zugewiesene verwaltete Identität erstellt werden kann.To create a user-assigned managed identity, your account needs the Managed Identity Contributor role assignment.

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das dem Azure-Abonnement zugeordnet ist, um die vom Benutzer zugewiesene verwaltete Identität zu erstellen.Sign in to the Azure portal using an account associated with the Azure subscription to create the user-assigned managed identity.
  2. Geben Sie Verwaltete Identitäten im Suchfeld ein, und klicken Sie unter Dienste auf Verwaltete Identitäten.In the search box, type Managed Identities, and under Services, click Managed Identities.
  3. Klicken Sie auf Hinzufügen, und geben Sie im Bereich Vom Benutzer zugewiesene verwaltete Identität erstellen in den folgenden Feldern Werte ein:Click Add and enter values in the following fields under Create user assigned managed identity pane:
    • Ressourcenname: Dies ist der Name für die vom Benutzer zugewiesene verwaltete Identität, z.B. „UAI1“.Resource Name: This is the name for your user-assigned managed identity, for example UAI1.
    • Abonnement: Wählen Sie das Abonnement aus, in dem die vom Benutzer zugewiesene verwaltete Identität erstellt werden soll.Subscription: Choose the subscription to create the user-assigned managed identity under
    • Ressourcengruppe: Erstellen Sie für die vom Benutzer zugewiesene Identität eine neue Ressourcengruppe, oder wählen Sie Vorhandene verwenden aus, um die vom Benutzer zugewiesene verwaltete Identität in einer vorhandenen Ressourcengruppe zu erstellen.Resource Group: Create a new resource group to contain your user-assigned managed identity or choose Use existing to create the user-assigned managed identity in an existing resource group.
    • Standort: Wählen Sie einen Standort zum Bereitstellen der vom Benutzer zugewiesenen verwalteten Identität aus, z.B. USA, Westen.Location: Choose a location to deploy the user-assigned managed identity,for example West US.
  4. Klicken Sie auf Create.Click Create.

Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

Auflisten der vom Benutzer zugewiesenen verwalteten IdentitätenList user-assigned managed identities

Ihrem Konto muss die Rolle Operator für verwaltete Identität oder Mitwirkender für verwaltete Identität zugewiesen sein, damit eine benutzerseitig zugewiesene verwaltete Identität aufgelistet/gelesen werden kann.To list/read a user-assigned managed identity, your account needs the Managed Identity Operator or Managed Identity Contributor role assignment.

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das dem Azure-Abonnement zugeordnet ist, um die vom Benutzer zugewiesenen verwalteten Identitäten aufzulisten.Sign in to the Azure portal using an account associated with the Azure subscription to list the user-assigned managed identities.
  2. Geben Sie Verwaltete Identitäten im Suchfeld ein, und klicken Sie unter „Dienste“ auf Verwaltete Identitäten.In the search box, type Managed Identities, and under Services, click Managed Identities.
  3. Eine Liste der vom Benutzer zugewiesenen verwalteten Identitäten für Ihr Abonnement wird zurückgegeben.A list of the user-assigned managed identities for your subscription is returned. Durch Klicken auf den entsprechenden Namen können Sie die Details der vom Benutzer zugewiesenen verwalteten Identität anzeigen.To see the details of a user-assigned managed identity click its name.

Auflisten der vom Benutzer zugewiesenen verwalteten Identitäten

Löschen einer vom Benutzer zugewiesenen verwalteten IdentitätDelete a user-assigned managed identity

Ihrem Konto muss die Rolle Mitwirkender für verwaltete Identität zugewiesen sein, damit eine benutzerseitig zugewiesene verwaltete Identität gelöscht werden kann.To delete a user-assigned managed identity, your account needs the Managed Identity Contributor role assignment.

Durch das Löschen wird eine vom Benutzer zugewiesene Identität nicht von der VM oder Ressource entfernt, der sie zugewiesen wurde.Deleting a user assigned identity does not remove it from the VM or resource it was assigned to. Informationen zum Entfernen einer vom Benutzer zugewiesenen Identität von einem virtuellen Computer finden Sie unter Entfernen einer vom Benutzer zugewiesenen verwalteten Identität von einer VM.To remove the user assigned identity from a VM see, Remove a user-assigned managed identity from a VM.

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das dem Azure-Abonnement zugeordnet ist, um eine vom Benutzer zugewiesene verwaltete Identität zu löschen.Sign in to the Azure portal using an account associated with the Azure subscription to delete a user-assigned managed identity.
  2. Wählen Sie die vom Benutzer zugewiesene verwaltete Identität aus, und klicken Sie auf Löschen.Select the user-assigned managed identity and click Delete.
  3. Wählen Sie im Bestätigungsfeld Ja aus.Under the confirmation box choose, Yes.

Löschen einer vom Benutzer zugewiesenen verwalteten Identität

Zuweisen einer Rolle zu einer vom Benutzer zugewiesenen verwalteten IdentitätAssign a role to a user-assigned managed identity

Ihrem Konto muss die Rolle Benutzerzugriffsadministrator zugewiesen sein, damit einer benutzerseitig zugewiesenen verwalteten Identität eine Rolle zugewiesen werden kann.To assign a role to a user-assigned managed identity, your account needs the User Access Administrator role assignment.

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das dem Azure-Abonnement zugeordnet ist, um die vom Benutzer zugewiesenen verwalteten Identitäten aufzulisten.Sign in to the Azure portal using an account associated with the Azure subscription to list the user-assigned managed identities.

  2. Geben Sie Verwaltete Identitäten im Suchfeld ein, und klicken Sie unter „Dienste“ auf Verwaltete Identitäten.In the search box, type Managed Identities, and under Services, click Managed Identities.

  3. Eine Liste der vom Benutzer zugewiesenen verwalteten Identitäten für Ihr Abonnement wird zurückgegeben.A list of the user-assigned managed identities for your subscription is returned. Wählen Sie die vom Benutzer zugewiesene verwaltete Identität aus, der Sie eine Rolle zuweisen möchten.Select the user-assigned managed identity that you want to assign a role.

  4. Wählen Sie Zugriffssteuerung (IAM) und anschließend Rollenzuweisung hinzufügen aus.Select Access control (IAM) and then select Add role assignment.

    Vom Benutzer zugewiesene verwaltete Identität – Start

  5. Konfigurieren Sie auf dem Blatt „Rollenzuweisung hinzufügen“ die folgenden Werte, und klicken Sie dann auf Speichern:In the Add role assignment blade, configure the following values and then click Save:

    • Rolle: Zuzuweisende RolleRole - the role to assign
    • Zugriff zuweisen zu: Ressource, der die vom Benutzer zugewiesene verwaltete Identität zugewiesen wirdAssign access to - the resource to assign the user-assigned managed identity
    • Auswählen: Mitglied, dem der Zugriff zugewiesen wirdSelect - the member to assign access

    Vom Benutzer zugewiesene verwaltete Identität – IAM