Menonaktifkan identitas terkelola yang ditetapkan sistem untuk akun Azure Automation

Anda dapat menonaktifkan identitas terkelola yang ditetapkan sistem di Azure Automation dengan menggunakan portal Microsoft Azure, atau menggunakan REST API.

Menonaktifkan menggunakan portal Microsoft Azure

Anda dapat menonaktifkan identitas terkelola yang ditetapkan-sistem dari portal Microsoft Azure terlepas dari bagaimana identitas terkelola itu awalnya disiapkan.

1. Masuk ke portal Azure.

2. Navigasikan ke akun Automation Anda dan di bawah Pengaturan Akun, pilihIdentitas.

3. Dari tab Ditetapkan Sistem, di bawah tombol Status, pilih Mati kemudian pilih Simpan. Bila diminta untuk mengonfirmasi, pilih Ya.

Identitas terkelola yang ditetapkan sistem kini telah dihapus dan tidak lagi memiliki akses ke sumber daya target.

Nonaktifkan menggunakan REST API

Sintaks dan langkah-langkah contoh tersedia di bawah ini.

Isi permintaan

Isi permintaan berikut menonaktifkan identitas terkelola yang ditetapkan sistem dan menghapus identitas terkelola yang ditetapkan pengguna menggunakan metode HTTP PATCH.

{ 
 "identity": { 
   "type": "None" 
  } 
}

Jika ada beberapa identitas yang ditetapkan pengguna yang didefinisikan, untuk mempertahankannya dan hanya menghapus identitas yang ditetapkan sistem, Anda perlu menentukan setiap identitas yang ditetapkan pengguna menggunakan daftar yang dibatasi koma. Contoh di bawah ini menggunakan metode HTTP PATCH.

{ 
"identity" : {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/firstIdentity": {},
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/secondIdentity": {}
        }
    }
}

Berikut adalah REST API layanan meminta URI untuk mengirim permintaan PATCH.

PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Automation/automationAccounts/automation-account-name?api-version=2020-01-13-preview

Contoh

Lakukan langkah berikut.

1. Salin dan tempel isi permintaan, tergantung pada operasi mana yang ingin Anda lakukan, ke dalam file bernama body_remove_sa.json. Simpan file di mesin lokal Anda atau di akun penyimpanan Azure.

2. Masuk ke Azure secara interaktif menggunakan cmdlet Connect-AzAccount dan ikuti instruksinya.

   # Sign in to your Azure subscription
   $sub = Get-AzSubscription -ErrorAction SilentlyContinue
   if(-not($sub))
   {
       Connect-AzAccount
   }
   
   # If you have multiple subscriptions, set the one to use
   # Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"
   

3. Masukkan nilai yang tepat untuk variabel, lalu jalankan skrip.

   $subscriptionID = "subscriptionID"
   $resourceGroup = "resourceGroupName"
   $automationAccount = "automationAccountName"
   $file = "path\body_remove_sa.json"
   

4. Contoh ini menggunakan cmdlet PowerShell Invoke-RestMethod untuk mengirim permintaan PATCH ke akun Automation Anda.

   # build URI
   $URI = "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Automation/automationAccounts/$automationAccount`?api-version=2020-01-13-preview"
   
   # build body
   $body = Get-Content $file
   
   # obtain access token
   $azContext = Get-AzContext
   $azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
   $profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile)
   $token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId)
   $authHeader = @{
       'Content-Type'='application/json'
       'Authorization'='Bearer ' + $token.AccessToken
   }
   
   # Invoke the REST API
   Invoke-RestMethod -Uri $URI -Method PATCH -Headers $authHeader -Body $body
   
   # Confirm removal
   (Get-AzAutomationAccount `
       -ResourceGroupName $resourceGroup `
       -Name $automationAccount).Identity.Type
   

   Tergantung pada sintaks yang Anda gunakan, outputnya akan menjadi: UserAssigned atau kosong.

Langkah berikutnya

• Untuk informasi selengkapnya tentang mengaktifkan identitas terkelola di Azure Automation, lihat Mengaktifkan dan menggunakan identitas terkelola untuk Automation.

• Untuk ringkasan keamanan akun Automation, lihat Ringkasan autentikasi akun Automation.