Felügyelt identitások konfigurálása Azure-erőforrásokhoz egy virtuálisgép-méretezési csoportban (virtuálisgép-méretezési csoport) az Azure Portal használatával
Az Azure-erőforrások felügyelt identitásai a Microsoft Entra ID egyik funkciója. Az Azure-erőforrások felügyelt identitását támogató összes Azure-szolgáltatásra a saját ütemterve vonatkozik. Mielőtt nekikezdene, tekintse át az erőforrásához tartozó felügyelt identitások elérhetőségi állapotát, valamint az ismert problémákat.
Az Azure-erőforrásokhoz tartozó kezelt identitások az Azure-szolgáltatásokat automatikusan kezelt identitással látják el a Microsoft Entra ID-ban. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.
Ebben a cikkben az Azure Portal használatával megtudhatja, hogyan hajthatja végre a következő felügyelt identitásokat az Azure-erőforrások műveleteihez egy virtuálisgép-méretezési csoporton:
Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az áttekintési szakaszt.
Ha még nincs Azure-fiókja, a folytatás előtt regisztráljon egy ingyenes fiókra.
A jelen cikkben szereplő felügyeleti műveletek végrehajtásához a fióknak a következő Azure-szerepkör-hozzárendelésekre van szüksége:
Feljegyzés
Nincs szükség további Microsoft Entra-címtárszerepkör-hozzárendelésekre.
- Virtuálisgép-közreműködő a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez és eltávolításához egy virtuálisgép-méretezési csoportból.
Rendszer által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitást az Azure Portalon.
Rendszer által hozzárendelt felügyelt identitás engedélyezése virtuálisgép-méretezési csoport létrehozásakor
Az Azure Portal jelenleg nem támogatja a rendszer által hozzárendelt felügyelt identitás engedélyezését a virtuálisgép-méretezési csoport létrehozása során. Ehelyett tekintse meg a következő virtuálisgép-méretezési csoport létrehozását ismertető rövid útmutatót, amely először létrehoz egy virtuálisgép-méretezési csoportot, majd folytassa a következő szakaszban a rendszer által hozzárendelt felügyelt identitás virtuálisgép-méretezési csoporton való engedélyezésével kapcsolatos részletekért:
Rendszer által hozzárendelt felügyelt identitás engedélyezése meglévő virtuálisgép-méretezési csoportban
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
A rendszer által hozzárendelt felügyelt identitás engedélyezése egy olyan virtuálisgép-méretezési csoportban, amely eredetileg nélküle lett kiépítve:
Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal.
Lépjen a kívánt virtuálisgép-méretezési csoportra.
A Rendszer hozzárendelt állapota területen válassza a Be elemet, majd kattintson a Mentés gombra:
Rendszer által hozzárendelt felügyelt identitás eltávolítása egy virtuálisgép-méretezési csoportból
Ha olyan virtuálisgép-méretezési csoporttal rendelkezik, amely már nem igényel rendszer által hozzárendelt felügyelt identitást:
Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal. Győződjön meg arról is, hogy a fiókja olyan szerepkörhöz tartozik, amely írási engedélyeket ad a virtuálisgép-méretezési csoporthoz.
Lépjen a kívánt virtuálisgép-méretezési csoportra.
A Hozzárendelt rendszer állapot csoportban válassza a Ki, majd a Mentés gombra:
Felhasználó által hozzárendelt felügyelt identitás
Ebben a szakaszban megtudhatja, hogyan vehet fel és távolíthat el felhasználó által hozzárendelt felügyelt identitást egy virtuálisgép-méretezési csoportból az Azure Portal használatával.
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése virtuálisgép-méretezési csoport létrehozásakor
Az Azure Portal jelenleg nem támogatja a felhasználó által hozzárendelt felügyelt identitás hozzárendelését egy virtuálisgép-méretezési csoport létrehozása során. Ehelyett tekintse meg a következő virtuálisgép-méretezési csoport létrehozását ismertető rövid útmutatót, amely először létrehoz egy virtuálisgép-méretezési csoportot, majd folytassa a következő szakaszban a felhasználó által hozzárendelt felügyelt identitás hozzárendelésének részleteivel:
Felhasználó által hozzárendelt felügyelt identitás hozzárendelése meglévő virtuálisgép-méretezési csoporthoz
Jelentkezzen be az Azure Portalra a virtuálisgép-méretezési csoportot tartalmazó Azure-előfizetéshez társított fiókkal.
Lépjen a kívánt virtuálisgép-méretezési csoportra, és kattintson az Identitás, a Hozzárendelt felhasználó, majd a +Hozzáadás elemre.
Kattintson a virtuálisgép-méretezési csoporthoz hozzáadni kívánt felhasználó által hozzárendelt identitásra, majd kattintson a Hozzáadás gombra.
Felhasználó által hozzárendelt felügyelt identitás eltávolítása virtuálisgép-méretezési csoportból
Jelentkezzen be az Azure Portalra a virtuális gépet tartalmazó Azure-előfizetéshez társított fiókkal.
Lépjen a kívánt virtuálisgép-méretezési csoportra, és kattintson az Identitás, a Felhasználó által hozzárendelt, a törölni kívánt felhasználó által hozzárendelt felügyelt identitás nevére, majd az Eltávolítás gombra (kattintson az Igen gombra a megerősítési panelen).
Következő lépések
- Az Azure Portal használatával adjon egy Azure-beli virtuálisgép-méretezési csoport felügyelt identitásának hozzáférést egy másik Azure-erőforráshoz.