Configurar identidades administradas para recursos de Azure en una VM mediante Azure PortalConfigure managed identities for Azure resources on a VM using the Azure portal

Managed Identities for Azure Resources es una característica de Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Cada servicio de Azure compatible con Managed Identities for Azure Resources está sujeto a su propia escala de tiempo.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Asegúrese de revisar el estado de disponibilidad de las identidades administradas para el recurso y los problemas conocidos antes de comenzar.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Las identidades administradas para los recursos de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en Azure Active Directory.Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código.You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

En este artículo, aprenderá a habilitar y deshabilitar las identidades administradas asignadas por el usuario y el sistema para una máquina virtual (VM) de Azure mediante Azure Portal.In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

PrerrequisitosPrerequisites

Identidad administrada asignada por el sistemaSystem-assigned managed identity

En esta sección, aprenderá a habilitar y deshabilitar la identidad administrada asignada por el sistema para una VM mediante Azure Portal.In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

Habilitación de una identidad administrada asignada por el sistema durante la creación de una VMEnable system-assigned managed identity during creation of a VM

Para habilitar una identidad administrada asignada por el sistema en una máquina virtual durante su creación, la cuenta necesita la asignación de roles Colaborador de la máquina virtual.To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. No se requiere ninguna otra asignación de roles de directorio de Azure AD.No additional Azure AD directory role assignments are required.

  • En el pestaña Administración de la sección Identidad cambie Managed Service Identity a Activado.Under the Management tab in the Identity section, switch Managed service identity to On.

Habilitación de una identidad asignada por el sistema durante la creación de una máquina virtual

Consulte las siguientes guías de inicio rápido para crear una máquina virtual:Refer to the following Quickstarts to create a VM:

Habilitación de una identidad administrada asignada por el sistema en una VM existenteEnable system-assigned managed identity on an existing VM

Para habilitar una identidad administrada asignada por el sistema en una máquina virtual que en un principio se aprovisionó sin dicha identidad, la cuenta necesita la asignación de roles Colaborador de la máquina virtual.To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. No se requiere ninguna otra asignación de roles de directorio de Azure AD.No additional Azure AD directory role assignments are required.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene la máquina virtual.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Vaya a la máquina virtual que desee y seleccione la página Identidad.Navigate to the desired Virtual Machine and select Identity.

  3. En Asignado por el sistema, en Estado, seleccione Activado y haga clic en Guardar:Under System assigned, Status, select On and then click Save:

    Captura de pantalla que muestra la página "Identidad (versión preliminar)" con el estado "Asignada por el sistema" establecido en "Activado".

Quitar una identidad administrada asignada por el sistema de una VMRemove system-assigned managed identity from a VM

Para eliminar una identidad administrada asignada por el sistema de una máquina virtual, la cuenta necesita la asignación de roles Colaborador de la máquina virtual.To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. No se requiere ninguna otra asignación de roles de directorio de Azure AD.No additional Azure AD directory role assignments are required.

Si tiene una máquina virtual que ya no necesita la identidad administrada asignada por el sistema:If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene la máquina virtual.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Vaya a la máquina virtual que desee y seleccione la página Identidad.Navigate to the desired Virtual Machine and select Identity.

  3. En Asignado por el sistema, en Estado, seleccione Desactivado y haga clic en Guardar:Under System assigned, Status, select Off and then click Save:

    Captura de pantalla de la página de configuración

Identidad administrada asignada por el usuarioUser-assigned managed identity

En esta sección, aprenderá a agregar y quitar una identidad administrada asignada por el usuario desde una VM mediante Azure Portal.In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

Asignación de una identidad asignada por el usuario durante la creación de una VMAssign a user-assigned identity during the creation of a VM

Para asignar una identidad asignada por un usuario a una máquina virtual, la cuenta debe tener las asignaciones de roles Colaborador de la máquina virtual y Operador de identidades administradas.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. No se requiere ninguna otra asignación de roles de directorio de Azure AD.No additional Azure AD directory role assignments are required.

En la actualidad, Azure Portal no permite asignar una identidad administrada asignada por el usuario durante la creación de una VM.Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. En su lugar, consulte uno de los artículos de inicio rápido sobre la creación de VM para crear primero una VM y continúe en la siguiente sección, donde encontrará información acerca de cómo asignar la identidad administrada asignada por el usuario a la VM:Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

Asignación de una identidad administrada asignada por el usuario a una VM existenteAssign a user-assigned managed identity to an existing VM

Para asignar una identidad asignada por un usuario a una máquina virtual, la cuenta debe tener las asignaciones de roles Colaborador de la máquina virtual y Operador de identidades administradas.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. No se requiere ninguna otra asignación de roles de directorio de Azure AD.No additional Azure AD directory role assignments are required.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene la máquina virtual.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Vaya a la máquina virtual que desee y haga clic en Identidad, Asignado por el usuario y en +Agregar.Navigate to the desired VM and click Identity, User assigned and then +Add.

    Captura de pantalla que muestra la página "Identidad" con la opción "Asignada por el usuario" seleccionada y el botón "Agregar" resaltado.

  3. Haga clic en la identidad asignada por el usuario que quiera agregar a la VM y, a continuación, en Agregar.Click the user-assigned identity you want to add to the VM and then click Add.

    Agregar identidad administrada asignada por el usuario a una VM

Eliminación de una identidad administrada asignada por el usuario de una VMRemove a user-assigned managed identity from a VM

Para eliminar una identidad asignada por el usuario de una máquina virtual, la cuenta necesita la asignación de roles Colaborador de la máquina virtual.To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. No se requiere ninguna otra asignación de roles de directorio de Azure AD.No additional Azure AD directory role assignments are required.

  1. Inicie sesión en Azure Portal con una cuenta asociada a la suscripción de Azure que contiene la máquina virtual.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Vaya a la VM que quiera y haga clic en Identidad, en Asignado por el usuario, en el nombre de la identidad administrada asignada por el usuario que quiera eliminar y en Quitar (haga clic en en el panel de confirmación).Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    Eliminación de una identidad asignada por el usuario de una VM

Pasos siguientesNext steps