Mengonfigurasi identitas terkelola untuk sumber daya Azure pada Komputer Virtual menggunakan portal Microsoft Azure

Identitas terkelola untuk sumber daya Azure adalah fitur Azure Active Directory. Setiap layanan Azure yang mendukung identitas terkelola untuk sumber daya Azure tunduk pada garis waktu mereka masing-masing. Pastikan Anda meninjau status ketersediaan identitas terkelola untuk sumber daya dan masalah yang diketahui sebelum Anda memulai.

Identitas terkelola untuk sumber daya Azure menyediakan layanan Azure dengan identitas yang dikelola secara otomatis di Microsoft Azure Active Directory. Anda dapat menggunakan identitas ini untuk mengautentikasi ke layanan apa pun yang mendukung autentikasi Azure Active Directory, tanpa memiliki info masuk dalam kode Anda.

Dalam artikel ini, Anda mempelajari cara mengaktifkan dan menonaktifkan sistem dan identitas terkelola yang ditetapkan pengguna untuk Azure Virtual Machine (VM), menggunakan portal Microsoft Azure.

Prasyarat

Identitas terkelola yang ditetapkan sistem

Di bagian ini, Anda mempelajari cara mengaktifkan dan menonaktifkan identitas terkelola yang ditetapkan sistem untuk Komputer Virtual menggunakan portal Microsoft Azure.

Aktifkan identitas terkelola yang ditetapkan sistem selama pembuatan Komputer Virtual

Untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada Komputer Virtual selama pembuatannya, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual. Tidak diperlukan tugas peran direktori Azure Active Directory tambahan.

  • Di bawah tab Manajemen di bagian Identitas, alihkan Identitas layanan terkelola ke Aktif.

Aktifkan identitas yang ditetapkan sistem selama pembuatan Komputer Virtual

Lihat Mulai Cepat berikut ini untuk membuat Komputer Virtual:

Aktifkan identitas terkelola yang ditetapkan sistem pada Komputer Virtual yang ada

Untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada komputer virtual yang awalnya disediakan tanpa identitas tersebut, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual. Tidak diperlukan tugas peran direktori Azure Active Directory tambahan.

  1. Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.

  2. Arahkan ke Komputer Virtual yang diinginkan dan pilih Identitas.

  3. Di bawah Sistem ditetapkan, Status, pilih Aktif lalu klik Simpan:

    Cuplikan layar yang memperlihatkan halaman "Identitas (pratinjau)" dengan status "Sistem ditetapkan" diatur ke "Aktif".

Menghapus identitas terkelola yang ditetapkan sistem dari Komputer Virtual

Untuk menghapus identitas terkelola yang ditetapkan sistem dari Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer virtual. Tidak diperlukan tugas peran direktori Azure Active Directory tambahan.

Jika Anda memiliki Komputer Virtual yang tidak lagi memerlukan identitas terkelola yang ditetapkan sistem:

  1. Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.

  2. Arahkan ke Komputer Virtual yang diinginkan dan pilih Identitas.

  3. Di bawah Sistem ditetapkan, Status, pilih Nonaktif, lalu klik Simpan:

    Cuplikan layar halaman konfigurasi

Identitas Terkelola yang Ditetapkan Pengguna

Di bagian ini, Anda mempelajari cara menambahkan dan menghapus identitas terkelola yang ditetapkan pengguna dari Komputer Virtual menggunakan portal Microsoft Azure.

Menetapkan identitas yang ditetapkan pengguna selama pembuatan Komputer Virtual

Untuk menetapkan identitas yang ditetapkan pengguna ke Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual dan Operator Identitas Terkelola. Tidak diperlukan tugas peran direktori Azure Active Directory tambahan.

Saat ini, portal Microsoft Azure tidak mendukung penetapan identitas terkelola yang ditetapkan pengguna selama pembuatan Komputer Virtual. Sebagai gantinya, lihat salah satu artikel Mulai Cepat pembuatan Komputer Virtual berikut ini untuk terlebih dahulu membuat Komputer Virtual, lalu lanjutkan ke bagian berikutnya untuk detail tentang menetapkan identitas terkelola yang ditetapkan pengguna ke Komputer Virtual:

Menetapkan identitas terkelola yang ditetapkan pengguna ke Komputer Virtual yang sudah ada

Untuk menetapkan identitas yang ditetapkan pengguna ke Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual dan Operator Identitas Terkelola. Tidak diperlukan tugas peran direktori Azure Active Directory tambahan.

  1. Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.

  2. Navigasikan ke Komputer Virtual yang diinginkan dan klik Identitas, Pengguna ditugaskan, lalu +Tambahkan.

    Tangkapan layar yang menunjukkan halaman "Identitas" dengan "Pengguna ditetapkan" dipilih dan tombol "Tambah" disorot.

  3. Klik identitas yang ditetapkan pengguna yang ingin Anda tambahkan ke Komputer Virtual lalu klik Tambahkan.

    Menambahkan identitas terkelola yang ditetapkan pengguna ke Komputer Virtual

Menghapus identitas terkelola yang ditetapkan pengguna dari Komputer Virtual

Untuk menghapus identitas yang ditetapkan pengguna dari Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual. Tidak diperlukan tugas peran direktori Azure Active Directory tambahan.

  1. Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.

  2. Navigasikan ke Komputer Virtual yang diinginkan dan klik Identitas, Pengguna yang ditetapkan, nama identitas terkelola yang ditetapkan pengguna yang ingin Anda hapus, lalu klik Hapus (klik Ya di panel konfirmasi).

    Menghapus identitas terkelola yang ditetapkan pengguna dari Komputer Virtual

Langkah berikutnya