Configuración de identidades administradas de recursos de Azure en un conjunto de escalado de máquinas virtuales mediante Azure Portal

Managed Identities for Azure Resources es una característica de Azure Active Directory. Cada servicio de Azure compatible con Managed Identities for Azure Resources está sujeto a su propia escala de tiempo. Asegúrese de revisar el estado de disponibilidad de las identidades administradas para el recurso y los problemas conocidos antes de comenzar.

Las identidades administradas para los recursos de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en Azure Active Directory. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código.

En este artículo, mediante PowerShell, aprenderá a realizar las operaciones de identidades administradas de recursos de Azure en un conjunto de escalado de máquinas virtuales:

  • Si no está familiarizado con las identidades administradas de los recursos de Azure, consulte la sección de introducción.

  • Si aún no tiene una cuenta de Azure, regístrese para una cuenta gratuita antes de continuar.

  • Para llevar a cabo las operaciones de administración de este artículo, su cuenta debe tener las siguientes asignaciones de roles de Azure:

    Nota

    No se requieren asignaciones de roles del directorio de Azure AD.

    • Colaborador de máquina virtual para habilitar y quitar la identidad administrada asignada por el sistema desde un conjunto de escalado de máquinas virtuales.

Identidad administrada asignada por el sistema

En esta sección, aprenderá a habilitar y deshabilitar la identidad administrada asignada por el sistema mediante Azure Portal.

Habilitación de la identidad administrada asignada por el sistema durante la creación de un conjunto de escalado de máquinas virtuales

En la actualidad Azure Portal no permite habilitar una identidad administrada asignada por el sistema durante la creación de un conjunto de escalado de máquinas virtuales. En su lugar, consulte la siguiente guía de inicio rápido sobre la creación de conjuntos de escalado de máquinas virtuales para crear uno primero y, después, continúe a la siguiente sección para obtener detalles sobre la habilitación de la identidad administrada asignada por el sistema en un conjunto de escalado de máquinas virtuales:

Habilitación de la identidad administrada asignada por el sistema en un conjunto de escalado de máquinas virtuales existente

Para habilitar la identidad administrada asignada por el sistema en un conjunto de escalado de máquinas virtuales que se aprovisionó originalmente sin ella, siga estos pasos:

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene el conjunto de escalado de máquinas virtuales.

  2. Vaya al conjunto de escalado de máquinas virtuales de Azure que desee.

  3. En Asignado por el sistema, en Estado, seleccione Activado y haga clic en Guardar:

    Captura de pantalla que muestra la página "Identidad (versión preliminar)" con la opción "Asignada por el sistema" seleccionada, el estado "Activado" y el botón "Guardar" resaltado.

Eliminación de una identidad asignada por el sistema desde un conjunto de escalado de máquinas virtuales

Si tiene un conjunto de escalado de máquinas virtuales que ya no necesita una identidad administrada asignada por el sistema, haga lo siguiente:

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene el conjunto de escalado de máquinas virtuales. Asegúrese también de que la cuenta pertenece a un rol que le concede permisos de escritura en el conjunto de escalado de máquinas virtuales.

  2. Vaya al conjunto de escalado de máquinas virtuales de Azure que desee.

  3. En Asignado por el sistema, en Estado, seleccione Desactivado y haga clic en Guardar:

    Captura de pantalla de la página de configuración

Identidad administrada asignada por el usuario

En esta sección aprenderá a agregar una identidad administrada asignada por el usuario a un conjunto de escalado de máquinas virtuales y a quitarla mediante Azure Portal.

Asignación de una identidad administrada asignada por el usuario durante la creación de un conjunto de escalado de máquinas virtuales

En la actualidad Azure Portal no permite las identidades administradas asignadas por el usuario durante la creación de un conjunto de escalado de máquinas virtuales. En su lugar, consulte la siguiente guía de inicio rápido sobre la creación de conjuntos de escalado de máquinas virtuales para crear uno primero y, después, continúe a la siguiente sección para detalles sobre cómo el usuario puede asignarle una identidad administrada:

Asignación de una identidad administrada asignada por el usuario a un conjunto de escalado de máquinas virtuales existente

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene el conjunto de escalado de máquinas virtuales.

  2. Vaya al conjunto de escalado de máquinas virtuales que desee y haga clic en Identidad, Asignado por el usuario y en +Agregar.

    Captura de pantalla que muestra la página "Identidad" con la opción "Asignada por el usuario" seleccionada y el botón "Agregar" resaltado.

  3. Haga clic en la identidad asignada por el usuario que desea agregar al conjunto de escalado de máquinas virtuales y, luego, en Agregar.

    Incorporación de una identidad asignada por el usuario a un VMSS

Eliminación de una identidad administrada asignada por el usuario de un conjunto de escalado de máquinas virtuales

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene la máquina virtual.

  2. Vaya al conjunto de escalado de máquinas virtuales que desee y haga clic en Identidad, en Asignado por el usuario, en el nombre de la identidad administrada asignada por el usuario que desea eliminar y en Quitar (haga clic en en el panel de confirmación).

    Eliminación de una identidad asignada por el usuario de un VMSS

Pasos siguientes