Konfigurowanie tożsamości zarządzanych dla zasobów platformy Azure na maszynie wirtualnej przy użyciu witryny Azure Portal

Artykuł
10/25/2023

Tożsamości zarządzane dla zasobów platformy Azure to funkcja identyfikatora Entra firmy Microsoft. Każda usługa platformy Azure obsługująca tożsamości zarządzane dla zasobów platformy Azure ma własną oś czasu. Pamiętaj, aby przed rozpoczęciem sprawdzić stan dostępności tożsamości zarządzanych dla swojego zasobu i znane problemy.

Tożsamości zarządzane dla zasobów platformy Azure udostępniają usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Microsoft Entra ID. Za pomocą tej tożsamości można uwierzytelnić się w dowolnej usłudze obsługującej uwierzytelnianie usługi Microsoft Entra bez konieczności przechowywania poświadczeń w kodzie.

Z tego artykułu dowiesz się, jak włączać i wyłączać tożsamości zarządzane przypisane przez użytkownika i systemowe dla maszyny wirtualnej platformy Azure przy użyciu witryny Azure Portal.

Wymagania wstępne

Jeśli nie znasz tożsamości zarządzanych dla zasobów platformy Azure, zapoznaj się z sekcją Przegląd.
Jeśli nie masz jeszcze konta platformy Azure, utwórz bezpłatne konto przed kontynuowaniem.

Tożsamość zarządzana przypisana przez system

W tej sekcji dowiesz się, jak włączyć i wyłączyć tożsamość zarządzaną przypisaną przez system dla maszyny wirtualnej przy użyciu witryny Azure Portal.

Włączanie tożsamości zarządzanej przypisanej przez system podczas tworzenia maszyny wirtualnej

Aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej podczas jej tworzenia, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej. Nie są wymagane żadne inne przypisania roli katalogu Entra firmy Microsoft.

Na karcie Zarządzanie w sekcji Tożsamość przełącz tożsamość usługi zarządzanej na wartość Włączone.

Zrzut ekranu przedstawiający sposób włączania tożsamości przypisanej przez system podczas tworzenia maszyny wirtualnej.

Zapoznaj się z następującymi przewodnikami Szybki start, aby utworzyć maszynę wirtualną:

Włączanie tożsamości zarządzanej przypisanej przez system na istniejącej maszynie wirtualnej

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej, która została pierwotnie aprowizowana bez niej, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej. Nie są wymagane żadne inne przypisania roli katalogu Entra firmy Microsoft.

Zaloguj się do witryny Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.
Przejdź do żądanej maszyny wirtualnej i wybierz pozycję Tożsamość.
W obszarze System przypisany stan wybierz pozycję Włączone, a następnie kliknij przycisk Zapisz:

Usuwanie tożsamości zarządzanej przypisanej przez system z maszyny wirtualnej

Aby usunąć tożsamość zarządzaną przypisaną przez system z maszyny wirtualnej, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej. Nie są wymagane żadne inne przypisania roli katalogu Entra firmy Microsoft.

Jeśli masz maszynę wirtualną, która nie potrzebuje już przypisanej przez system tożsamości zarządzanej:

Zaloguj się do witryny Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.
Przejdź do żądanej maszyny wirtualnej i wybierz pozycję Tożsamość.
W obszarze System przypisany, Wybierz pozycję Wyłączone , a następnie kliknij przycisk Zapisz:

Tożsamość zarządzana przypisana przez użytkownika

W tej sekcji dowiesz się, jak dodać i usunąć tożsamość zarządzaną przypisaną przez użytkownika z maszyny wirtualnej przy użyciu witryny Azure Portal.

Przypisywanie tożsamości przypisanej przez użytkownika podczas tworzenia maszyny wirtualnej

Aby przypisać tożsamość przypisaną przez użytkownika do maszyny wirtualnej, twoje konto wymaga przypisań ról Współautor maszyny wirtualnej i Operator tożsamości zarządzanej. Nie są wymagane żadne inne przypisania roli katalogu Entra firmy Microsoft.

Obecnie witryna Azure Portal nie obsługuje przypisywania tożsamości zarządzanej przypisanej przez użytkownika podczas tworzenia maszyny wirtualnej. Zamiast tego zapoznaj się z jednym z następujących artykułów Szybki start dotyczących tworzenia maszyny wirtualnej, aby najpierw utworzyć maszynę wirtualną, a następnie przejdź do następnej sekcji, aby uzyskać szczegółowe informacje na temat przypisywania tożsamości zarządzanej przypisanej przez użytkownika do maszyny wirtualnej:

Przypisywanie tożsamości zarządzanej przypisanej przez użytkownika do istniejącej maszyny wirtualnej

Zaloguj się do witryny Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.
Przejdź do żądanej maszyny wirtualnej i kliknij pozycję Tożsamość, Użytkownik przypisany, a następnie +Dodaj.
Kliknij tożsamość przypisaną przez użytkownika, którą chcesz dodać do maszyny wirtualnej, a następnie kliknij przycisk Dodaj.

Usuwanie tożsamości zarządzanej przypisanej przez użytkownika z maszyny wirtualnej

Aby usunąć tożsamość przypisaną przez użytkownika z maszyny wirtualnej, twoje konto wymaga przypisania roli Współautor maszyny wirtualnej. Nie są wymagane żadne inne przypisania roli katalogu Entra firmy Microsoft.

Zaloguj się do witryny Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.
Przejdź do żądanej maszyny wirtualnej i wybierz pozycję Tożsamość, Przypisana przez użytkownika, nazwa tożsamości zarządzanej przypisanej przez użytkownika, którą chcesz usunąć, a następnie kliknij przycisk Usuń (kliknij przycisk Tak w okienku potwierdzenia).

Następne kroki

W witrynie Azure Portal nadaj tożsamości zarządzanej maszyny wirtualnej platformy Azure dostęp do innego zasobu platformy Azure.