Creación, enumeración, eliminación o asignación de un rol a una identidad administrada asignada por el usuario mediante Azure PortalCreate, list, delete or assign a role to a user-assigned managed identity using the Azure portal

Las identidades administradas asignadas por el usuario son una característica en versión preliminar de Azure Active Directory.User assigned managed identities are a preview feature of Azure Active Directory. Asegúrese de revisar los problemas conocidos antes de empezar.Make sure you review the known issues before you begin. Para más información sobre las versiones preliminares, consulte Términos de uso complementarios de las versiones preliminares de Microsoft Azure.For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

Las identidades administradas de los recursos de Azure proporcionan a los servicios de Azure una identidad administrada en Azure Active Directory.Managed identities for Azure resources provides Azure services with a managed identity in Azure Active Directory. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código.You can use this identity to authenticate to services that support Azure AD authentication, without needing credentials in your code.

En este artículo aprenderá a crear, enumerar, eliminar y asignar un rol a una identidad administrada asignada por el usuario mediante Azure Portal.In this article, you learn how to create, list, delete or assign a role to a user-assigned managed identity using the Azure Portal.

PrerrequisitosPrerequisites

Crear una identidad administrada asignada por el usuarioCreate a user-assigned managed identity

Para crear una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Colaborador de identidades administradas.To create a user-assigned managed identity, your account needs the Managed Identity Contributor role assignment.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para crear la identidad administrada asignada por el usuario.Sign in to the Azure portal using an account associated with the Azure subscription to create the user-assigned managed identity.
  2. En el cuadro de búsqueda, escriba Identidades administradas y en Servicios, haga clic en Identidades administradas.In the search box, type Managed Identities, and under Services, click Managed Identities.
  3. Haga clic en Agregar y escriba valores en los campos siguientes del panel Crear identidad administrada asignada por el usuario:Click Add and enter values in the following fields under Create user assigned managed identity pane:
    • Nombre del recurso: este es el nombre de la identidad administrada asignada por el usuario, por ejemplo, UAI1.Resource Name: This is the name for your user-assigned managed identity, for example UAI1.
    • Suscripción: elija la suscripción donde crear la identidad administrada asignada por el usuario.Subscription: Choose the subscription to create the user-assigned managed identity under
    • Grupo de recursos: cree un grupo de recursos que contenga la identidad asignada por el usuario o elija Usar existente para crear esta en un grupo de recursos existente.Resource Group: Create a new resource group to contain your user-assigned managed identity or choose Use existing to create the user-assigned managed identity in an existing resource group.
    • Ubicación: elija una ubicación para implementar la identidad administrada asignada por el usuario, por ejemplo, Oeste de EE. UU. .Location: Choose a location to deploy the user-assigned managed identity,for example West US.
  4. Haga clic en Crear.Click Create.

Crear una identidad administrada asignada por el usuario

Enumerar identidades administradas asignadas por el usuarioList user-assigned managed identities

Para crear o leer una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Operador de identidades administradas o Colaborador de identidades administradas.To list/read a user-assigned managed identity, your account needs the Managed Identity Operator or Managed Identity Contributor role assignment.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para enumerar las identidades administradas asignadas por el usuario.Sign in to the Azure portal using an account associated with the Azure subscription to list the user-assigned managed identities.
  2. En el cuadro de búsqueda, escriba Identidades administradas y en Servicios, haga clic en Identidades administradas.In the search box, type Managed Identities, and under Services, click Managed Identities.
  3. Se devuelve una lista de las identidades administradas asignadas por el usuario de la suscripción.A list of the user-assigned managed identities for your subscription is returned. Para ver los detalles de una identidad administrada asignada por el usuario, haga clic en su nombre.To see the details of a user-assigned managed identity click its name.

Enumerar identidades administradas asignadas por el usuario

Eliminar una identidad administrada asignada por el usuarioDelete a user-assigned managed identity

Para eliminar una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Colaborador de identidades administradas.To delete a user-assigned managed identity, your account needs the Managed Identity Contributor role assignment.

La eliminación de una identidad asignada por el usuario no la quita de ninguna VM o recurso a la que estuviera asignada.Deleting a user assigned identity does not remove it from the VM or resource it was assigned to. Para quitar la identidad asignada por el usuario desde una máquina virtual, consulte Eliminación de una identidad administrada asignada por el usuario de una VM.To remove the user assigned identity from a VM see, Remove a user-assigned managed identity from a VM.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para eliminar una identidad administrada asignada por el usuario.Sign in to the Azure portal using an account associated with the Azure subscription to delete a user-assigned managed identity.
  2. Seleccione la identidad administrada asignada por el usuario y haga clic en Eliminar.Select the user-assigned managed identity and click Delete.
  3. En el cuadro de confirmación, elija .Under the confirmation box choose, Yes.

Eliminar una identidad administradas asignada por el usuario

Asignación de un rol a una identidad administrada asignada por el usuarioAssign a role to a user-assigned managed identity

Para asignar un rol a una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Administrador de acceso de usuario.To assign a role to a user-assigned managed identity, your account needs the User Access Administrator role assignment.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure para enumerar las identidades administradas asignadas por el usuario.Sign in to the Azure portal using an account associated with the Azure subscription to list the user-assigned managed identities.

  2. En el cuadro de búsqueda, escriba Identidades administradas y en Servicios, haga clic en Identidades administradas.In the search box, type Managed Identities, and under Services, click Managed Identities.

  3. Se devuelve una lista de las identidades administradas asignadas por el usuario de la suscripción.A list of the user-assigned managed identities for your subscription is returned. Seleccione la identidad administrada asignada por el usuario a la que desea asignar un rol.Select the user-assigned managed identity that you want to assign a role.

  4. Seleccione Control de acceso (IAM) y después Agregar asignación de roles.Select Access control (IAM) and then select Add role assignment.

    Inicio de Identidad administrada asignada por el usuario

  5. En la hoja Agregar asignación de roles, configure los valores siguientes y, después, haga clic en Guardar:In the Add role assignment blade, configure the following values and then click Save:

    • Rol: el rol que se va a asignarRole - the role to assign
    • Asignar acceso a: el recurso al que se asigna la identidad administrada asignada por el usuarioAssign access to - the resource to assign the user-assigned managed identity
    • Seleccionar: el miembro al que se asigna accesoSelect - the member to assign access

    IAM de identidad administrada asignada por el usuario