Beheerde identiteiten voor Azure-resources op een VM configureren met Azure PortalConfigure managed identities for Azure resources on a VM using the Azure portal

Beheerde identiteiten voor Azure-resources is een functie van Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Voor alle Azure-services die beheerde identiteiten voor Azure-resources ondersteunen, geldt een eigen tijdlijn.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Controleer de beschikbaarheidsstatus van beheerde identiteiten voor uw resource en eventuele bekende problemen voordat u begint.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Beheerde identiteiten voor Azure-resources bieden Azure-services met een automatisch beheerde identiteit in Azure Active Directory.Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. U kunt deze identiteit gebruiken voor verificatie bij alle services die Microsoft Azure AD-verificatie ondersteunen, zonder dat u aanmeldingsgegevens in uw code hoeft te hebben.You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

In dit artikel leert u hoe u door het systeem en door de gebruiker toegewezen beheerde identiteiten voor een virtuele Azure-machine (VM) kunt in- en uitschakelen met behulp van Azure Portal.In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

VereistenPrerequisites

Door het systeem toegewezen beheerde identiteitSystem-assigned managed identity

In deze sectie leert u hoe u de door het systeem toegewezen beheerde identiteit voor VM in- en uitschakelt met behulp van Azure Portal.In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

Door het systeem toegewezen beheerde identiteit inschakelen tijdens het maken van een VMEnable system-assigned managed identity during creation of a VM

Als u de door het systeem toegewezen beheerde identiteit op een VM tijdens het maken wilt inschakelen, moet uw account beschikken over de roltoewijzing Inzender voor virtuele machines.To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. Er zijn geen aanvullende roltoewijzingen vereist voor de Azure AD-directory.No additional Azure AD directory role assignments are required.

  • Ga naar het tabblad Beheer in het gedeelte Identiteit en schakel Beheerde service-identiteit in op Aan.Under the Management tab in the Identity section, switch Managed service identity to On.

Door het systeem toegewezen identiteit inschakelen tijdens het maken van een VM

Raadpleeg de volgende quickstarts om een VM te maken:Refer to the following Quickstarts to create a VM:

Door het systeem toegewezen beheerde identiteit inschakelen op een bestaande VMEnable system-assigned managed identity on an existing VM

Als u een door het systeem toegewezen beheerde identiteit wilt inschakelen op een VM die oorspronkelijk zonder deze identiteit werd ingericht, heeft uw account de roltoewijzing Inzender van de virtuele machine nodig.To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. Er zijn geen aanvullende roltoewijzingen vereist voor de Azure AD-directory.No additional Azure AD directory role assignments are required.

  1. Meld u aan bij Azure Portal met een account dat is gekoppeld aan het Azure-abonnement dat de virtuele machine bevat.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigeer naar de gewenste VM en selecteer Identiteit.Navigate to the desired Virtual Machine and select Identity.

  3. Selecteer onder Door systeem toegewezen, Status de optie Aan en klik op Opslaan:Under System assigned, Status, select On and then click Save:

    Schermopname van configuratiepagina

Door het systeem toegewezen beheerde identiteit uit een VM verwijderenRemove system-assigned managed identity from a VM

Als u de door het systeem toegewezen beheerde identiteit uit een VM wilt verwijderen, moet uw account beschikken over de roltoewijzing Inzender voor virtuele machines.To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. Er zijn geen aanvullende roltoewijzingen vereist voor de Azure AD-directory.No additional Azure AD directory role assignments are required.

Als u een virtuele machine hebt waarvoor geen door het systeem toegewezen beheerde identiteit meer nodig is, doet u het volgende:If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. Meld u aan bij Azure Portal met een account dat is gekoppeld aan het Azure-abonnement dat de virtuele machine bevat.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigeer naar de gewenste VM en selecteer Identiteit.Navigate to the desired Virtual Machine and select Identity.

  3. Selecteer onder Door systeem toegewezen, Status de optie Uit en klik op Opslaan:Under System assigned, Status, select Off and then click Save:

    Schermopname van configuratiepagina

Door een gebruiker toegewezen beheerde identiteitUser-assigned managed identity

In deze sectie leert u hoe u een door een gebruiker toegewezen beheerde identiteit kunt toevoegen aan/verwijderen van een virtuele machine met behulp van Azure Portal.In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

Door de gebruiker toegewezen identiteit inschakelen tijdens het maken van een VMAssign a user-assigned identity during the creation of a VM

Als u een door een gebruiker toegewezen identiteit wilt toewijzen aan een VM, moet uw account beschikken over de roltoewijzingen Inzender van de virtuele machine en Operator van de beheerde identiteit.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Er zijn geen aanvullende roltoewijzingen vereist voor de Azure AD-directory.No additional Azure AD directory role assignments are required.

Op dit moment ondersteunt Azure Portal niet het toewijzen van een door de gebruiker toegewezen beheerde identiteit tijdens het maken van een virtuele machine.Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. Raadpleeg in plaats daarvan een van de volgende artikelen in de quickstart over het maken van een VM om eerst een virtuele machine te maken. Ga vervolgens verder met de volgende sectie voor meer informatie over het eraan toewijzen van een door een gebruiker toegewezen beheerde identiteit aan de VM:Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

Een door de gebruiker toegewezen beheerde identiteit toewijzen aan een bestaande VMAssign a user-assigned managed identity to an existing VM

Als u een door een gebruiker toegewezen identiteit wilt toewijzen aan een VM, moet uw account beschikken over de roltoewijzingen Inzender van de virtuele machine en Operator van de beheerde identiteit.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Er zijn geen aanvullende roltoewijzingen vereist voor de Azure AD-directory.No additional Azure AD directory role assignments are required.

  1. Meld u aan bij Azure Portal met een account dat is gekoppeld aan het Azure-abonnement dat de virtuele machine bevat.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Ga naar de gewenste VM en klik op Identiteit, Door de gebruiker toegewezen en vervolgens op +Toevoegen.Navigate to the desired VM and click Identity, User assigned and then +Add.

    Door de gebruiker toegewezen beheerde identiteit toevoegen aan VM

  3. Klik op de door de gebruiker toegewezen identiteit die u wilt toevoegen aan de VM en klik op Toevoegen.Click the user-assigned identity you want to add to the VM and then click Add.

    Door de gebruiker toegewezen beheerde identiteit toevoegen aan VM

De door de gebruiker toegewezen beheerde identiteit verwijderen van een VMRemove a user-assigned managed identity from a VM

Als u de door de gebruiker toegewezen identiteit uit een VM wilt verwijderen, moet uw account beschikken over de roltoewijzing Inzender voor virtuele machine.To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. Er zijn geen aanvullende roltoewijzingen vereist voor de Azure AD-directory.No additional Azure AD directory role assignments are required.

  1. Meld u aan bij Azure Portal met een account dat is gekoppeld aan het Azure-abonnement dat de virtuele machine bevat.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Ga naar de gewenste virtuele machine en klik op Identiteit, Door gebruiker toegewezen, de naam van de door de gebruiker toegewezen beheerde identiteit die u wilt verwijderen en klik op Verwijderen (Klik op Ja in het bevestigingsvenster).Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    De door de gebruiker toegewezen beheerde identiteit verwijderen van een VM

Volgende stappenNext steps