Affecter à une identité managée l’accès à une ressource à l’aide de PowerShellAssign a managed identity access to a resource using PowerShell

Identités managées pour ressources Azure est une fonctionnalité d’Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Les services Azure prenant en charge les identités managées pour ressources Azure sont soumis à leur propre chronologie.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Assurez-vous de passer en revue l’état Disponibilité des identités gérées pour votre ressource et les problèmes connus avant de commencer.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Après avoir configuré une ressource Azure avec une identité managée, vous pouvez accorder à cette dernière un accès à une autre ressource, tout comme n’importe quel principal de sécurité.Once you've configured an Azure resource with a managed identity, you can give the managed identity access to another resource, just like any security principal. Cet exemple montre comment accorder à l’identité managée d’une machine virtuelle Azure l’accès à un compte de stockage Azure, à l’aide de PowerShell.This example shows you how to give an Azure virtual machine's managed identity access to an Azure storage account using PowerShell.

Notes

Cet article a été mis à jour pour pouvoir utiliser le module Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. Le module Az PowerShell est le module PowerShell qui est recommandé pour interagir avec Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Pour démarrer avec le module Az PowerShell, consulter Installer Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

PrérequisPrerequisites

Utiliser Azure RBAC pour affecter à une identité managée l’accès à une autre ressourceUse Azure RBAC to assign a managed identity access to another resource

  1. Activez l’identité managée sur une ressource Azure, telle qu’une machine virtuelle Azure.Enable managed identity on an Azure resource, such as an Azure VM.

  2. Dans cet exemple, nous accordons à une machine virtuelle Azure l’accès à un compte de stockage.In this example, we are giving an Azure VM access to a storage account. Tout d’abord, nous utilisons Get-AzVM pour obtenir le principal de service pour la machine virtuelle nommée myVM, qui a été créé lorsque nous avons activé l’identité managée.First we use Get-AzVM to get the service principal for the VM named myVM, which was created when we enabled managed identity. Ensuite, utilisez New-AzRoleAssignment pour accorder à la machine virtuelle un accès de type Lecteur vers un compte de stockage appelé myStorageAcct :Then, use New-AzRoleAssignment to give the VM Reader access to a storage account called myStorageAcct:

    $spID = (Get-AzVM -ResourceGroupName myRG -Name myVM).identity.principalid
    New-AzRoleAssignment -ObjectId $spID -RoleDefinitionName "Reader" -Scope "/subscriptions/<mySubscriptionID>/resourceGroups/<myResourceGroup>/providers/Microsoft.Storage/storageAccounts/<myStorageAcct>"
    

Étapes suivantesNext steps