Configurare le identità gestite per le risorse di Azure in una macchina virtuale tramite il portale di Azure

Le identità gestite per le risorse di Azure sono una funzionalità di Azure Active Directory. Tutti i servizi di Azure che supportano le identità gestite per le risorse di Azure sono soggetti alla sequenza temporale di tali entità. Prima di iniziare, assicurarsi di esaminare lo stato di disponibilità delle identità gestite per la risorsa e i problemi noti.

Le identità gestite per le risorse di Azure offrono ai servizi di Azure un'identità gestita automaticamente in Azure Active Directory. È possibile usare questa identità per l'autenticazione a qualsiasi servizio che supporti l'autenticazione di Azure AD senza dover inserire le credenziali nel codice.

Questo articolo illustra come abilitare e disabilitare le identità gestite assegnate dal sistema e dall'utente per una macchina virtuale (VM) di Azure usando il portale di Azure.

Prerequisiti

Identità gestita assegnata dal sistema

Questa sezione illustra come abilitare e disabilitare l'identità gestita assegnata dal sistema per una macchina virtuale usando il portale di Azure.

Abilitare l'identità gestita assegnata dal sistema durante la creazione di una macchina virtuale

Per abilitare l'identità gestita assegnata dal sistema in una macchina virtuale durante la creazione, all'account deve essere assegnato il ruolo Collaboratore Macchina virtuale. Non sono necessarie altre assegnazioni di ruoli di Azure Active Directory.

  • Nella sezione Identità della scheda Gestione****attivare l'opzione Identità del servizio gestita.

Abilitare l'identità assegnata dal sistema durante la creazione di una macchina virtuale

Fare riferimento alle guide introduttive seguenti per creare una macchina virtuale:

Abilitare l'identità gestita assegnata dal sistema in una macchina virtuale esistente

Per abilitare l'identità gestita assegnata dal sistema in una macchina virtuale di cui originariamente è stato effettuato il provisioning senza tale identità, all'account deve essere assegnato il ruolo Collaboratore Macchina virtuale. Non sono necessarie altre assegnazioni di ruoli di Azure Active Directory.

  1. Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure che contiene la VM.

  2. Passare alla macchina virtuale desiderata e selezionare Identità.

  3. In Assegnata dal sistema, Stato, selezionare Abilita e quindi fare clic su Salva:

    Screenshot che mostra la pagina "Identità (anteprima)" con lo stato "Assegnata dal sistema" impostato su "Abilita".

Rimuovere un'identità gestita assegnata dal sistema da una macchina virtuale

Per rimuovere l'identità gestita assegnata dal sistema da una macchina virtuale, all'account deve essere assegnato il ruolo Collaboratore Macchina virtuale. Non sono necessarie altre assegnazioni di ruoli di Azure Active Directory.

Se si dispone di una macchina virtuale per cui non è più necessaria un'identità gestita assegnata dal sistema:

  1. Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure che contiene la VM.

  2. Passare alla macchina virtuale desiderata e selezionare Identità.

  3. In Assegnata dal sistema, Stato, selezionare Disabilita e quindi fare clic su Salva:

    Schermata della pagina Configurazione

Identità gestita assegnata dall'utente

Questa sezione illustra come aggiungere e rimuovere un'identità gestita assegnata dall'utente da una macchina virtuale usando il portale di Azure.

Assegnare un'identità assegnata dall'utente durante la creazione di una macchina virtuale

Per assegnare un'identità assegnata dall'utente a una macchina virtuale, all'account devono essere assegnati i ruoli Collaboratore Macchina virtuale e Operatore di identità gestite. Non sono necessarie altre assegnazioni di ruoli di Azure Active Directory.

Attualmente il portale di Azure non supporta l'assegnazione di un'identità gestita assegnata dall'utente durante la creazione di una macchina virtuale. In alternativa, consultare una delle guide introduttive seguenti per creare prima una macchina virtuale e quindi proseguire con la sezione successiva per informazioni dettagliate sull'associazione di un'identità gestita assegnata dall'utente alla macchina virtuale:

Assegnare un'identità gestita assegnata dall'utente a una VM esistente

Per assegnare un'identità assegnata dall'utente a una macchina virtuale, all'account devono essere assegnati i ruoli Collaboratore Macchina virtuale e Operatore di identità gestite. Non sono necessarie altre assegnazioni di ruoli di Azure Active Directory.

  1. Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure che contiene la VM.

  2. Passare alla macchina virtuale desiderata e fare clic su Identità, Assegnata dall'utente e quindi +Aggiungi.

    Screenshot che mostra la pagina "Identità" con l'opzione "Assegnata dall'utente" selezionata e il pulsante "Aggiungi" evidenziato.

  3. Fare clic sull'identità assegnata dall'utente da aggiungere alla macchina virtuale e quindi su Aggiungi.

    Aggiungere un'identità gestita assegnata dall'utente a una macchina virtuale

Rimuovere un'identità gestita assegnata dall'utente da una macchina virtuale

Per rimuovere un'identità assegnata dall'utente da una macchina virtuale, all'account deve essere assegnato il ruolo Collaboratore Macchina virtuale. Non sono necessarie altre assegnazioni di ruoli di Azure Active Directory.

  1. Accedere al portale di Azure usando un account associato alla sottoscrizione di Azure che contiene la VM.

  2. Passare alla macchina virtuale desiderata e selezionare Identità, Assegnata dall'utente e il nome dell'identità gestita assegnata dall'utente da eliminare e quindi fare clic su Rimuovi (scegliere nel riquadro di conferma).

    Rimuovere un'identità gestita assegnata dall'utente da una macchina virtuale

Passaggi successivi