Configurer des identités managées pour ressources Azure sur une machine virtuelle en utilisant le portail AzureConfigure managed identities for Azure resources on a VM using the Azure portal

Identités managées pour ressources Azure est une fonctionnalité d’Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Les services Azure prenant en charge les identités managées pour ressources Azure sont soumis à leur propre chronologie.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Assurez-vous de passer en revue l’état Disponibilité des identités gérées pour votre ressource et les problèmes connus avant de commencer.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Les identités managées pour ressources Azure fournissent des services Azure avec une identité managée automatiquement dans Azure Active Directory.Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. Vous pouvez utiliser cette identité pour vous authentifier sur n’importe quel service prenant en charge l’authentification Azure AD, sans avoir d’informations d’identification dans votre code.You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

Dans cet article, vous allez apprendre à activer et à désactiver des identités managées affectées par le système et par l’utilisateur pour une machine virtuelle Azure en utilisant le portail Microsoft Azure.In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

Conditions préalables requisesPrerequisites

Identité managée affectée par le systèmeSystem-assigned managed identity

Dans cette section, vous allez découvrir comment activer et désactiver l’identité affectée par le système pour une machine virtuelle en utilisant le portail Microsoft Azure.In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

Activer une identité managée affectée par le système lors de la création d’une machine virtuelleEnable system-assigned managed identity during creation of a VM

Pour activer l’identité managée affectée par le système sur une machine virtuelle durant sa création, votre compte a besoin de l’affectation de rôle Contributeur d’identité managée.To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. Aucune attribution de rôle d’annuaire Azure AD supplémentaire n’est requise.No additional Azure AD directory role assignments are required.

  • Sous l’onglet Gestion dans la section Identité, basculez le commutateur Identité du service managé sur Activé.Under the Management tab in the Identity section, switch Managed service identity to On.

Activation de l’identité affectée par le système pendant la création d’une machine virtuelle

Pour créer une machine virtuelle, consultez les Démarrages rapides suivants :Refer to the following Quickstarts to create a VM:

Activer une identité managée affectée par le système sur une machine virtuelle existanteEnable system-assigned managed identity on an existing VM

Pour activer l’identité managée affectée par le système sur une machine virtuelle qui en était dépourvue initialement, votre compte a besoin de l’affectation de rôle Contributeur d’identité managée.To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. Aucune attribution de rôle d’annuaire Azure AD supplémentaire n’est requise.No additional Azure AD directory role assignments are required.

  1. Connectez-vous au portail Azure à l’aide d’un compte associé à l’abonnement Azure qui contient la machine virtuelle.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Accédez à la machine virtuelle souhaitée et sélectionnez Identité.Navigate to the desired Virtual Machine and select Identity.

  3. Sous Attribuée par le système, État, sélectionnez Activé puis cliquez sur Enregistrer :Under System assigned, Status, select On and then click Save:

    Capture d’écran montrant la page « Identité (préversion) » avec l’état « Attribué par le système » défini sur « Activé ».

Supprimer une identité managée affectée par le système d’une machine virtuelleRemove system-assigned managed identity from a VM

Pour supprimer l’identité managée affectée par le système d’une machine virtuelle, votre compte a besoin de l’affectation de rôle Contributeur d’identité managée.To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. Aucune attribution de rôle d’annuaire Azure AD supplémentaire n’est requise.No additional Azure AD directory role assignments are required.

Si vous disposez d’une machine virtuelle qui n’a plus besoin d’identité managée affectée par le système :If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. Connectez-vous au portail Azure à l’aide d’un compte associé à l’abonnement Azure qui contient la machine virtuelle.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Accédez à la machine virtuelle souhaitée et sélectionnez Identité.Navigate to the desired Virtual Machine and select Identity.

  3. Sous Attribuée par le système, État, sélectionnez Désactivé puis cliquez sur Enregistrer :Under System assigned, Status, select Off and then click Save:

    Capture d’écran de la page Configuration

Identité managée affectée par l’utilisateurUser-assigned managed identity

Dans cette section, vous allez découvrir comment ajouter et supprimer une identité managée affectée par l’utilisateur sur une machine virtuelle en utilisant le portail Azure.In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

Attribuer une identité affectée par l’utilisateur lors de la création d’une machine virtuelleAssign a user-assigned identity during the creation of a VM

Pour affecter une identité managée affectée par l’utilisateur à une machine virtuelle, votre compte a besoin de l’affectation de rôle Opérateur d’identité managée et Contributeur d’identité managée.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Aucune attribution de rôle d’annuaire Azure AD supplémentaire n’est requise.No additional Azure AD directory role assignments are required.

Actuellement, le portail Microsoft Azure ne prend pas en charge l’attribution d’une identité managée affectée par l’utilisateur lors de la création d’une machine virtuelle.Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. Au lieu de cela, reportez-vous à l’un des articles de démarrage rapide suivants pour créer une machine virtuelle, puis passez à la section suivante pour obtenir des informations détaillées sur l’attribution d’une identité managée affectée par l’utilisateur à la machine virtuelle :Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

Attribuer une identité managée affectée par l’utilisateur à une machine virtuelle existanteAssign a user-assigned managed identity to an existing VM

Pour affecter une identité managée affectée par l’utilisateur à une machine virtuelle, votre compte a besoin de l’affectation de rôle Opérateur d’identité managée et Contributeur d’identité managée.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Aucune attribution de rôle d’annuaire Azure AD supplémentaire n’est requise.No additional Azure AD directory role assignments are required.

  1. Connectez-vous au portail Azure à l’aide d’un compte associé à l’abonnement Azure qui contient la machine virtuelle.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Accédez à la machine virtuelle souhaitée, cliquez sur Identité, Attribuée par l’utilisateur, puis sur +Ajouter.Navigate to the desired VM and click Identity, User assigned and then +Add.

    Capture d’écran montrant la page « Identité » avec l’option « Attribué par l’utilisateur » sélectionnée et le bouton « Ajouter » en surbrillance.

  3. Cliquez sur l’identité managée affectée par l’utilisateur que vous souhaitez ajouter à la machine virtuelle, puis cliquez sur Ajouter.Click the user-assigned identity you want to add to the VM and then click Add.

    Ajouter une identité managée affectée par l’utilisateur à une machine virtuelle

Supprimer une identité managée affectée par l’utilisateur d’une machine virtuelleRemove a user-assigned managed identity from a VM

Pour supprimer une identité affectée par l’utilisateur d’une machine virtuelle, votre compte a besoin de l’affectation de rôle Contributeur d’identité managée.To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. Aucune attribution de rôle d’annuaire Azure AD supplémentaire n’est requise.No additional Azure AD directory role assignments are required.

  1. Connectez-vous au portail Azure à l’aide d’un compte associé à l’abonnement Azure qui contient la machine virtuelle.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Accédez à la machine virtuelle souhaitée, cliquez sur Identité, puis sur Affectée par l’utilisateur. Cliquez ensuite sur le nom de l’identité managée affectée par l’utilisateur que vous souhaitez supprimer, puis sur Supprimer (cliquez sur Oui dans le volet de confirmation).Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    Supprimer une identité managée affectée par l’utilisateur d’une machine virtuelle

Étapes suivantesNext steps