Mengonfigurasi identitas terkelola untuk sumber daya Azure pada Komputer Virtual menggunakan portal Microsoft Azure
Identitas terkelola untuk sumber daya Azure adalah fitur ID Microsoft Entra. Setiap layanan Azure yang mendukung identitas terkelola untuk sumber daya Azure tunduk pada garis waktu mereka masing-masing. Pastikan Anda meninjau status ketersediaan identitas terkelola untuk sumber daya dan masalah yang diketahui sebelum Anda memulai.
Identitas terkelola untuk sumber daya Azure menyediakan layanan Azure identitas terkelola otomatis di Microsoft Entra ID. Anda dapat menggunakan identitas ini untuk mengautentikasi tiap layanan yang mendukung autentikasi Microsoft Entra, tanpa memiliki kredensial dalam kode Anda.
Dalam artikel ini, Anda mempelajari cara mengaktifkan dan menonaktifkan sistem dan identitas terkelola yang ditetapkan pengguna untuk Azure Virtual Machine (VM), menggunakan portal Microsoft Azure.
Prasyarat
- Jika Anda tidak terbiasa dengan identitas terkelola untuk sumber daya Azure, lihat bagian ringkasan.
- Jika Anda belum memiliki akun Azure, daftar untuk mendapatkan akun gratis sebelum melanjutkan.
Identitas terkelola yang ditetapkan sistem
Di bagian ini, Anda mempelajari cara mengaktifkan dan menonaktifkan identitas terkelola yang ditetapkan sistem untuk Komputer Virtual menggunakan portal Microsoft Azure.
Aktifkan identitas terkelola yang ditetapkan sistem selama pembuatan VM
Untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada Komputer Virtual selama pembuatannya, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual. Tidak diperlukan penetapan peran direktori Microsoft Entra lainnya.
- Di bawah tab Manajemen di bagian Identitas, alihkan Identitas layanan terkelola ke Aktif.
Lihat Mulai Cepat berikut ini untuk membuat Komputer Virtual:
- Buat komputer virtual Windows dengan portal Microsoft Azure
- Membuat komputer virtual Linux dengan portal Azure
Aktifkan identitas terkelola yang ditetapkan sistem pada Komputer Virtual yang ada
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada komputer virtual yang awalnya disediakan tanpa identitas tersebut, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual. Tidak diperlukan penetapan peran direktori Microsoft Entra lainnya.
Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.
Arahkan ke Komputer Virtual yang diinginkan dan pilih Identitas.
Di bawah Sistem ditetapkan, Status, pilih Aktif lalu klik Simpan:
Menghapus identitas terkelola yang ditetapkan sistem dari Komputer Virtual
Untuk menghapus identitas terkelola yang ditetapkan sistem dari Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer virtual. Tidak diperlukan penetapan peran direktori Microsoft Entra lainnya.
Jika Anda memiliki Komputer Virtual yang tidak lagi memerlukan identitas terkelola yang ditetapkan sistem:
Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.
Arahkan ke Komputer Virtual yang diinginkan dan pilih Identitas.
Di bawah Sistem ditetapkan, Status, pilih Nonaktif, lalu klik Simpan:
Identitas terkelola yang ditetapkan pengguna
Di bagian ini, Anda mempelajari cara menambahkan dan menghapus identitas terkelola yang ditetapkan pengguna dari Komputer Virtual menggunakan portal Microsoft Azure.
Menetapkan identitas yang ditetapkan pengguna selama pembuatan Komputer Virtual
Untuk menetapkan identitas yang ditetapkan pengguna ke Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual dan Operator Identitas Terkelola. Tidak diperlukan penetapan peran direktori Microsoft Entra lainnya.
Saat ini, portal Microsoft Azure tidak mendukung penetapan identitas terkelola yang ditetapkan pengguna selama pembuatan Komputer Virtual. Sebagai gantinya, lihat salah satu artikel Mulai Cepat pembuatan Komputer Virtual berikut ini untuk terlebih dahulu membuat Komputer Virtual, lalu lanjutkan ke bagian berikutnya untuk detail tentang menetapkan identitas terkelola yang ditetapkan pengguna ke Komputer Virtual:
- Buat komputer virtual Windows dengan portal Microsoft Azure
- Membuat komputer virtual Linux dengan portal Azure
Menetapkan identitas terkelola yang ditetapkan pengguna ke Komputer Virtual yang sudah ada
Untuk menetapkan identitas yang ditetapkan pengguna ke Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual dan Operator Identitas Terkelola. Tidak diperlukan penetapan peran direktori Microsoft Entra lainnya.
Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.
Arahkan ke mesin virtual yang diinginkan dan klik Identitas, pengguna ditetapkan lalu +Tambahkan.
Klik identitas yang ditetapkan pengguna yang ingin Anda tambahkan ke Komputer Virtual lalu klik Tambahkan.
Menghapus identitas terkelola yang ditetapkan pengguna dari Komputer Virtual
Untuk menghapus identitas yang ditetapkan pengguna dari Komputer Virtual, akun Anda memerlukan penetapan peran Kontributor Komputer Virtual. Tidak diperlukan penetapan peran direktori Microsoft Entra lainnya.
Masuk ke portal Microsoft Azure menggunakan akun yang terkait dengan langganan Azure yang berisi Komputer Virtual.
Navigasikan ke VM yang diinginkan dan pilih Identitas, Pengguna yang ditetapkan, nama identitas terkelola yang ditetapkan pengguna yang ingin Anda hapus lalu klik Hapus (klik Ya di panel konfirmasi).
Langkah berikutnya
- Menggunakan portal Microsoft Azure, berikan akses identitas terkelola Komputer Virtual Azure ke sumber daya Azure lainnya.