Configuración de identidades administradas para recursos de Azure en un conjunto de escalado de máquinas virtuales mediante Azure Portal
Identidades administradas para recursos de Azure es una característica de Microsoft Entra ID. Cada servicio de Azure compatible con Managed Identities for Azure Resources está sujeto a su propia escala de tiempo. Asegúrese de revisar el estado de disponibilidad de las identidades administradas para el recurso y los problemas conocidos antes de comenzar.
Las identidades administradas de los recursos de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en Microsoft Entra ID. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Microsoft Entra, sin necesidad de tener credenciales en el código.
En este artículo, se usará Azure Portal para aprender a realizar las siguientes operaciones de identidades administradas para recursos de Azure en un conjunto de escalado de máquinas virtuales:
Si no está familiarizado con las identidades administradas de los recursos de Azure, consulte la sección de introducción.
Si aún no tiene una cuenta de Azure, regístrese para una cuenta gratuita antes de continuar.
Para llevar a cabo las operaciones de administración de este artículo, su cuenta debe tener las siguientes asignaciones de roles de Azure:
Nota:
No se requiere ninguna otra asignación de roles de directorio de Microsoft Entra.
- Colaborador de máquina virtual para habilitar y quitar la identidad administrada asignada por el sistema desde un conjunto de escalado de máquinas virtuales.
Identidad administrada asignada por el sistema
En esta sección, aprenderá a habilitar y deshabilitar la identidad administrada asignada por el sistema mediante Azure Portal.
Habilitación de la identidad administrada asignada por el sistema durante la creación de un conjunto de escalado de máquinas virtuales
En la actualidad Azure Portal no permite habilitar una identidad administrada asignada por el sistema durante la creación de un conjunto de escalado de máquinas virtuales. En su lugar, consulte la siguiente guía de inicio rápido sobre la creación de conjuntos de escalado de máquinas virtuales para crear uno primero y, después, continúe a la siguiente sección para obtener detalles sobre la habilitación de la identidad administrada asignada por el sistema en un conjunto de escalado de máquinas virtuales:
Habilitación de la identidad administrada asignada por el sistema en un conjunto de escalado de máquinas virtuales existente
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Para habilitar la identidad administrada asignada por el sistema en un conjunto de escalado de máquinas virtuales que se aprovisionó originalmente sin ella, siga estos pasos:
Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene el conjunto de escalado de máquinas virtuales.
Vaya al conjunto de escalado de máquinas virtuales de Azure que desee.
En Asignado por el sistema, en Estado, seleccione Activado y haga clic en Guardar:
Eliminación de una identidad asignada por el sistema desde un conjunto de escalado de máquinas virtuales
Si tiene un conjunto de escalado de máquinas virtuales que ya no necesita una identidad administrada asignada por el sistema, haga lo siguiente:
Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene el conjunto de escalado de máquinas virtuales. Asegúrese también de que la cuenta pertenece a un rol que le concede permisos de escritura en el conjunto de escalado de máquinas virtuales.
Vaya al conjunto de escalado de máquinas virtuales de Azure que desee.
En Asignado por el sistema, en Estado, seleccione Desactivado y haga clic en Guardar:
Identidad administrada asignada por el usuario
En esta sección aprenderá a agregar una identidad administrada asignada por el usuario a un conjunto de escalado de máquinas virtuales y a quitarla mediante Azure Portal.
Asignación de una identidad administrada asignada por el usuario durante la creación de un conjunto de escalado de máquinas virtuales
En la actualidad Azure Portal no permite las identidades administradas asignadas por el usuario durante la creación de un conjunto de escalado de máquinas virtuales. En su lugar, consulte la siguiente guía de inicio rápido sobre la creación de conjuntos de escalado de máquinas virtuales para crear uno primero y, después, continúe a la siguiente sección para detalles sobre cómo el usuario puede asignarle una identidad administrada:
Asignación de una identidad administrada asignada por el usuario a un conjunto de escalado de máquinas virtuales existente
Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene el conjunto de escalado de máquinas virtuales.
Vaya al conjunto de escalado de máquinas virtuales que desee y haga clic en Identidad, Asignado por el usuario y en +Agregar.
Haga clic en la identidad asignada por el usuario que desea agregar al conjunto de escalado de máquinas virtuales y, luego, en Agregar.
Eliminación de una identidad administrada asignada por el usuario de un conjunto de escalado de máquinas virtuales
Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene la máquina virtual.
Vaya al conjunto de escalado de máquinas virtuales que desee y haga clic en Identidad, en Asignado por el usuario, en el nombre de la identidad administrada asignada por el usuario que desea eliminar y en Quitar (haga clic en Sí en el panel de confirmación).
Pasos siguientes
- Desde Azure Portal, asigne a una identidad administrada de un conjunto de escalado de máquinas virtuales de Azure acceso a otro recurso de Azure.