Konfigurowanie zarządzanych tożsamości dla zasobów platformy Azure na maszynie wirtualnej przy użyciu Azure Portal

Zarządzane tożsamości dla zasobów platformy Azure to funkcja usługi Azure Active Directory. Każda usługa platformy Azure obsługująca tożsamości zarządzane dla zasobów platformy Azure ma własną oś czasu. Pamiętaj, aby przed rozpoczęciem sprawdzić stan dostępności tożsamości zarządzanych dla swojego zasobu i znane problemy.

Zarządzane tożsamości dla zasobów platformy Azure zapewniają usługi platformy Azure z automatycznie zarządzaną tożsamością w Azure Active Directory. Tej tożsamości można użyć do uwierzytelniania w dowolnej usłudze, która obsługuje uwierzytelnianie usługi Azure AD, bez poświadczeń w kodzie.

W tym artykule dowiesz się, jak włączyć i wyłączyć zarządzane tożsamości systemowe i przypisane przez użytkownika dla maszyny wirtualnej platformy Azure (VM) przy użyciu Azure Portal.

Wymagania wstępne

Tożsamość zarządzana przypisana przez system

W tej sekcji dowiesz się, jak włączyć i wyłączyć zarządzaną tożsamość przypisaną przez system dla maszyny wirtualnej przy użyciu Azure Portal.

Włączanie tożsamości zarządzanej przypisanej przez system podczas tworzenia maszyny wirtualnej

Aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej podczas jej tworzenia, konto wymaga przypisania roli współautor maszyny wirtualnej . Nie są wymagane żadne dodatkowe przypisania ról w katalogu usługi Azure AD.

  • Na karcie Zarządzanie w sekcji tożsamość Przełącz opcję tożsamość usługi zarządzanej na wartość włączone.

Włącz tożsamość przypisaną przez system podczas tworzenia maszyny wirtualnej

Aby utworzyć maszynę wirtualną, zobacz następujące przewodniki szybki start:

Włączanie tożsamości zarządzanej przypisanej przez system na istniejącej maszynie wirtualnej

Aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej, która została pierwotnie zainicjowana bez niej, konto wymaga przypisania roli współautor maszyny wirtualnej . Nie są wymagane żadne dodatkowe przypisania ról w katalogu usługi Azure AD.

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do odpowiedniej maszyny wirtualnej i wybierz pozycję tożsamość.

  3. W obszarze przypisano system, stan, wybierz opcję włączone , a następnie kliknij przycisk Zapisz:

    Zrzut ekranu przedstawiający stronę "tożsamość (wersja zapoznawcza)" ze stanem "on" przypisanym do systemu.

Usuwanie tożsamości zarządzanej przypisanej przez system z maszyny wirtualnej

Aby usunąć tożsamość zarządzaną przypisaną przez system z maszyny wirtualnej, Twoje konto wymaga przypisania roli współautor maszyny wirtualnej . Nie są wymagane żadne dodatkowe przypisania ról w katalogu usługi Azure AD.

Jeśli masz maszynę wirtualną, która nie wymaga już tożsamości zarządzanej przypisanej przez system:

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do odpowiedniej maszyny wirtualnej i wybierz pozycję tożsamość.

  3. W obszarze przypisano system, stan, wybierz pozycję wyłączone , a następnie kliknij przycisk Zapisz:

    Zrzut ekranu strony konfiguracji

Tożsamość zarządzana przypisana przez użytkownika

W tej sekcji dowiesz się, jak dodać i usunąć tożsamość zarządzaną przez użytkownika z maszyny wirtualnej przy użyciu Azure Portal.

Przypisywanie tożsamości przypisanej do użytkownika podczas tworzenia maszyny wirtualnej

Do przypisywania tożsamości przypisanej przez użytkownika do maszyny wirtualnej wymagane są przypisania ról współautor i operator tożsamości zarządzanej maszyny wirtualnej . Nie są wymagane żadne dodatkowe przypisania ról w katalogu usługi Azure AD.

Obecnie Azure Portal nie obsługuje przypisywania tożsamości zarządzanej przypisanej przez użytkownika podczas tworzenia maszyny wirtualnej. Zamiast tego zapoznaj się z jednym z poniższych artykułów szybkiego startu tworzenia maszyn wirtualnych, aby najpierw utworzyć maszynę wirtualną, a następnie przejdź do następnej sekcji, aby uzyskać szczegółowe informacje na temat przypisywania tożsamości zarządzanej przypisanej przez użytkownika do maszyny wirtualnej:

Przypisywanie tożsamości zarządzanej przypisanej przez użytkownika do istniejącej maszyny wirtualnej

Do przypisywania tożsamości przypisanej przez użytkownika do maszyny wirtualnej wymagane są przypisania ról współautor i operator tożsamości zarządzanej maszyny wirtualnej . Nie są wymagane żadne dodatkowe przypisania ról w katalogu usługi Azure AD.

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do odpowiedniej maszyny wirtualnej i kliknij pozycję tożsamość, przypisane przez użytkownika , a następnie + Dodaj.

    Zrzut ekranu pokazujący stronę "tożsamość" z wybraną pozycją "użytkownik przypisany" oraz wyróżniony przycisk "Dodaj".

  3. Kliknij tożsamość przypisaną przez użytkownika, którą chcesz dodać do maszyny wirtualnej, a następnie kliknij przycisk Dodaj.

    Dodawanie tożsamości zarządzanej przypisanej przez użytkownika do maszyny wirtualnej

Usuwanie tożsamości zarządzanej przypisanej przez użytkownika z maszyny wirtualnej

Aby usunąć tożsamość przypisaną przez użytkownika z maszyny wirtualnej, Twoje konto wymaga przypisania roli współautor maszyny wirtualnej . Nie są wymagane żadne dodatkowe przypisania ról w katalogu usługi Azure AD.

  1. Zaloguj się do Azure Portal przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera maszynę wirtualną.

  2. Przejdź do odpowiedniej maszyny wirtualnej i kliknij pozycję tożsamość, przypisane przez użytkownika, nazwę zarządzanej tożsamości przypisanej przez użytkownika, która ma zostać usunięta, a następnie kliknij przycisk Usuń (kliknij przycisk tak w okienku potwierdzenia).

    Usuwanie tożsamości zarządzanej przypisanej przez użytkownika z maszyny wirtualnej

Następne kroki