Membuat, mencantumkan, atau menghapus identitas terkelola yang ditetapkan pengguna menggunakan Azure CLI

Identitas terkelola untuk sumber daya Azure memberikan layanan Azure dengan identitas terkelola di Azure Active Directory. Anda dapat menggunakan identitas ini untuk mengautentikasi layanan yang mendukung autentikasi Azure Active Directory, tanpa memerlukan info masuk dalam kode Anda.

Dalam artikel ini, Anda akan mempelajari cara membuat, mencantumkan, dan menghapus identitas terkelola yang ditetapkan pengguna menggunakan Azure CLI.

Jika Anda belum memiliki akun Azure, daftar ke akun gratis sebelum melanjutkan.

Prasyarat

  • Gunakan lingkungan Bash di Azure Cloud Shell.

    Luncurkan Cloud Shell di jendela baru

  • Jika mau, instal Azure CLI untuk menjalankan perintah referensi CLI.

    • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk tambahan, lihat Masuk dengan Azure CLI.

    • Saat diminta, instal ekstensi saat pertama kali menggunakan Azure CLI. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

    • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk memutakhirkan ke versi terbaru, jalankan pemutakhiran az.

Catatan

Untuk mengubah izin pengguna saat menggunakan perwakilan layanan aplikasi menggunakan CLI, Anda harus memberikan izin tambahan perwakilan layanan di Azure Active Directory Graph API karena sebagian CLI melakukan permintaan GET terhadap Graph API. Jika tidak, Anda dapat berhenti menerima pesan 'Hak istimewa yang tidak mencukupi untuk menyelesaikan operasi'. Untuk melakukannya, Anda harus masuk ke pendaftaran Aplikasi di Azure Active Directory, memilih aplikasi, mengklik izin API, menggulir ke bawah, dan memilih Azure Active Directory Graph. Dari sana, pilih Izin aplikasi, lalu tambahkan izin yang sesuai.

Membuat identitas terkelola yang ditetapkan pengguna

Untuk membuat identitas terkelola yang ditetapkan pengguna, akun Anda memerlukan penetapan peran Kontributor Identitas Terkelola.

Gunakan perintah az identity create untuk membuat identitas terkelola yang ditetapkan pengguna. Parameter -g menentukan grup sumber daya tempat untuk membuat identitas terkelola yang ditetapkan pengguna, dan parameter -n menentukan namanya. Ganti nilai parameter <RESOURCE GROUP> dan <USER ASSIGNED IDENTITY NAME> dengan nilai Anda sendiri:

Penting

Saat Anda membuat identitas terkelola yang ditetapkan pengguna, hanya karakter alfanumerik (0-9, a-z, dan AZ) dan tanda hubung (-) yang didukung. Untuk penugasan ke komputer virtual atau skala komputer virtual yang diatur agar berfungsi dengan baik, namanya dibatasi hingga 24 karakter. Untuk informasi selengkapnya, lihat Tanya Jawab Umum dan masalah yang sering ditanyakan.

az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>

Membuat daftar identitas terkelola yang ditetapkan pengguna

Untuk mencantumkan/membaca identitas terkelola yang ditetapkan pengguna, akun Anda memerlukan penetapan peran Operator Identitas Terkelola atau Kontributor Identitas Terkelola.

Untuk mencantumkan identitas terkelola yang ditetapkan pengguna, gunakan perintah az identity list. Ganti <RESOURCE GROUP> dengan nilai Anda sendiri:

az identity list -g <RESOURCE GROUP>

Dalam respons json, identitas terkelola yang ditetapkan pengguna memiliki nilai "Microsoft.ManagedIdentity/userAssignedIdentities" yang ditampilkan untuk kunci, type.

"type": "Microsoft.ManagedIdentity/userAssignedIdentities"

Membuat identitas terkelola yang ditetapkan pengguna

Untuk menghapus identitas terkelola yang ditetapkan pengguna, akun Anda memerlukan penetapan peran Kontributor Identitas Terkelola.

Untuk menghapus identitas terkelola yang ditetapkan pengguna, gunakan perintah az identity delete. Parameter -n menentukan namanya dan parameter -g menentukan grup sumber daya tempat identitas terkelola yang ditetapkan pengguna dibuat. Ganti nilai parameter <USER ASSIGNED IDENTITY NAME> and <RESOURCE GROUP> dengan nilai Anda sendiri:

az identity delete -n <USER ASSIGNED IDENTITY NAME> -g <RESOURCE GROUP>

Catatan

Menghapus identitas terkelola yang ditetapkan pengguna tidak akan menghapus referensi, dari sumber daya apa pun yang ditetapkannya. Hapus referensi dari VM/VMSS menggunakan perintah az vm/vmss identity remove

Langkah berikutnya

Untuk daftar lengkap perintah identitas Azure CLI, lihat az identity.

Untuk informasi tentang cara menetapkan identitas terkelola yang ditetapkan pengguna ke Azure VM, lihat Mengonfigurasi identitas terkelola untuk sumber daya Azure di Azure VM menggunakan Azure CLI