Asignación de acceso de una identidad administrada a un recurso mediante Azure PortalAssign a managed identity access to a resource by using the Azure portal

Managed Identities for Azure Resources es una característica de Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Cada servicio de Azure compatible con Managed Identities for Azure Resources está sujeto a su propia escala de tiempo.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Asegúrese de revisar el estado de disponibilidad de las identidades administradas para el recurso y los problemas conocidos antes de comenzar.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Una vez que haya configurado un recurso de Azure con una identidad administrada, puede dar acceso de identidad administrada a otro recurso, al igual que cualquier entidad de seguridad.After you've configured an Azure resource with a managed identity, you can give the managed identity access to another resource, just like any security principal. En este artículo se muestra cómo otorgar acceso a la identidad administrada de un conjunto de escalado de máquinas virtuales o una máquina virtual de Azure para una cuenta de Azure Storage mediante Azure Portal.This article shows you how to give an Azure virtual machine or virtual machine scale set's managed identity access to an Azure storage account, by using the Azure portal.

PrerequisitesPrerequisites

Uso de RBAC para asignar el acceso de una identidad administrada a otro recursoUse RBAC to assign a managed identity access to another resource

Después de habilitar la identidad administrada en un recurso de Azure, como Azure VM o Azure VMSS:After you've enabled managed identity on an Azure resource, such as an Azure VM or Azure VMSS:

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure en la que ha configurado la identidad administrada.Sign in to the Azure portal using an account associated with the Azure subscription under which you have configured the managed identity.

  2. Vaya al recurso para el que desea modificar el control de acceso.Navigate to the desired resource on which you want to modify access control. En este ejemplo, vamos a dar a una máquina virtual de Azure acceso a una cuenta de almacenamiento, de modo que navegamos a la cuenta de almacenamiento.In this example, we are giving an Azure virtual machine access to a storage account, so we navigate to the storage account.

  3. Seleccione la página Control de acceso (IAM) del recurso y seleccione + Agregar asignación de roles.Select the Access control (IAM) page of the resource, and select + Add role assignment. Luego, especifique el rol, configure la opción Asignar acceso a y especifique la suscripción correspondiente.Then specify the Role, Assign access to, and specify the corresponding Subscription. En el área de criterios de búsqueda, debería ver el recurso.Under the search criteria area, you should see the resource. Seleccione el recurso y seleccione Guardar.Select the resource, and select Save.

    Captura de pantalla Control de acceso (IAM)

Pasos siguientesNext steps