Creación, enumeración y eliminación de una identidad administrada asignada por el usuario mediante Azure Resource Manager

Las identidades administradas para los recursos de Azure proporcionan a los servicios de Azure una identidad administrada en Azure Active Directory. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código.

En este artículo creará una identidad administrada asignada por el usuario mediante Azure Resource Manager.

No es posible enumerar y eliminar una identidad administrada asignada por el usuario mediante una plantilla de Azure Resource Manager. Consulte los artículos siguientes para crear y enumerar una identidad administrada asignada por el usuario:

Creación y edición de una plantilla

Como con Azure Portal y los scripts, las plantillas de Azure Resource Manager proporcionan la capacidad de implementar recursos nuevos o modificados definidos con un grupo de recursos de Azure. Existen varias opciones para la edición e implementación de plantillas, tanto localmente como basadas en el portal, incluidas:

Crear una identidad administrada asignada por el usuario

Para crear una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Colaborador de identidades administradas.

Para crear una identidad administrada asignada por el usuario, use la siguiente plantilla. Reemplace el valor de <USER ASSIGNED IDENTITY NAME> por sus propios valores:

Importante

Al crear identidades asignadas por el usuario, solo se admiten caracteres alfanuméricos (0-9, a-z, A-Z), el carácter de subrayado (_) y el guion (-). Además, el nombre debe tener una longitud mínima de tres caracteres y una longitud máxima de 128 caracteres para que la asignación a VM/VMSS funcione correctamente. Compruebe si hay actualizaciones. Para más información, consulte Preguntas más frecuentes y problemas conocidos.

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resourceName": {
          "type": "string",
          "metadata": {
            "description": "<USER ASSIGNED IDENTITY NAME>"
          }
        }
  },
  "resources": [
    {
      "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
      "name": "[parameters('resourceName')]",
      "apiVersion": "2018-11-30",
      "location": "[resourceGroup().location]"
    }
  ],
  "outputs": {
      "identityName": {
          "type": "string",
          "value": "[parameters('resourceName')]"
      }
  }
}

Pasos siguientes

Para obtener información sobre cómo asignar una identidad administrada asignada por el usuario a una VM de Azure mediante una plantilla de Azure Resource Manager, consulte Configure managed identities for Azure resources on an Azure VM using a template (Configuración de identidades administradas de recursos de Azure en una VM de Azure mediante una plantilla).