Creación, enumeración, eliminación o asignación de un rol a una identidad administrada asignada por el usuario mediante Azure Portal

Las identidades administradas para los recursos de Azure proporcionan a los servicios de Azure una identidad administrada en Azure Active Directory. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código.

En este artículo aprenderá a crear, enumerar, eliminar y asignar un rol a una identidad administrada asignada por el usuario mediante Azure Portal.

Requisitos previos

Crear una identidad administrada asignada por el usuario

Para crear una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Colaborador de identidades administradas.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para crear la identidad administrada asignada por el usuario.
  2. En el cuadro de búsqueda, escriba Identidades administradas y en Servicios, haga clic en Identidades administradas.
  3. Haga clic en Agregar y escriba valores en los campos siguientes del panel Crear identidad administrada asignada por el usuario:
    • Suscripción: elija la suscripción donde crear la identidad administrada asignada por el usuario.
    • Grupo de recursos: elija un grupo de recursos en el que crear la identidad administrada asignada por el usuario o haga clic en Crear nuevo para crear un nuevo grupo de recursos.
    • Región: elija una región para implementar la identidad administrada asignada por el usuario, por ejemplo, Oeste de EE. UU. .
    • Name: este es el nombre de la identidad administrada asignada por el usuario, por ejemplo, UAI1. Creación de una identidad administrada asignada por el usuario
  4. Haga clic en Revisar y crear para revisar los cambios.
  5. Haga clic en Crear.

Enumerar identidades administradas asignadas por el usuario

Para crear o leer una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Operador de identidades administradas o Colaborador de identidades administradas.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para enumerar las identidades administradas asignadas por el usuario.
  2. En el cuadro de búsqueda, escriba Identidades administradas y en Servicios, haga clic en Identidades administradas.
  3. Se devuelve una lista de las identidades administradas asignadas por el usuario de la suscripción. Para ver los detalles de una identidad administrada asignada por el usuario, haga clic en su nombre.

Enumerar identidades administradas asignadas por el usuario

Eliminar una identidad administrada asignada por el usuario

Para eliminar una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Colaborador de identidades administradas.

La eliminación de una identidad asignada por el usuario no la quita de ninguna VM o recurso a la que estuviera asignada. Para quitar la identidad asignada por el usuario desde una máquina virtual, consulte Eliminación de una identidad administrada asignada por el usuario de una VM.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para eliminar una identidad administrada asignada por el usuario.
  2. Seleccione la identidad administrada asignada por el usuario y haga clic en Eliminar.
  3. En el cuadro de confirmación, elija .

Eliminar una identidad administradas asignada por el usuario

Asignación de un rol a una identidad administrada asignada por el usuario

Para asignar un rol a una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Administrador de acceso de usuario.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para enumerar las identidades administradas asignadas por el usuario.

  2. En el cuadro de búsqueda, escriba Identidades administradas y en Servicios, haga clic en Identidades administradas.

  3. Se devuelve una lista de las identidades administradas asignadas por el usuario de la suscripción. Seleccione la identidad administrada asignada por el usuario a la que desea asignar un rol.

  4. Seleccione Control de acceso (IAM) y después Agregar asignación de rol.

    Inicio de Identidad administrada asignada por el usuario

  5. En la hoja Agregar asignación de roles, configure los siguientes valores y después, haga clic en Guardar:

    • Rol: el rol que se va a asignar
    • Asignar acceso a: el recurso al que se asigna la identidad administrada asignada por el usuario
    • Seleccionar: el miembro al que se asigna acceso

    IAM de identidad administrada asignada por el usuario