Criar, listar, excluir ou atribuir uma função a uma identidade gerenciada atribuída pelo usuário usando o portal do AzureCreate, list, delete or assign a role to a user-assigned managed identity using the Azure portal

As identidades gerenciadas atribuídas são uma versão prévia do recurso do Azure Active Directory.User assigned managed identities are a preview feature of Azure Active Directory. Examine os problemas conhecidos antes de começar.Make sure you review the known issues before you begin. Para saber mais, veja Termos de uso complementares para Visualizações do Microsoft Azure.For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

As identidades gerenciadas dos recursos do Azure fornecem aos serviços do Azure uma identidade gerenciada no Azure Active Directory.Managed identities for Azure resources provides Azure services with a managed identity in Azure Active Directory. Você pode usar essa identidade para autenticar em qualquer serviço que seja compatível com a autenticação do Azure Active Directory sem precisar ter as credenciais no seu código.You can use this identity to authenticate to services that support Azure AD authentication, without needing credentials in your code.

Neste artigo, você aprenderá a criar, listar, excluir ou atribuir uma função a uma identidade gerenciada atribuída pelo usuário usando o Portal do Azure.In this article, you learn how to create, list, delete or assign a role to a user-assigned managed identity using the Azure Portal.

Pré-requisitosPrerequisites

Criar uma identidade gerenciada atribuída ao usuárioCreate a user-assigned managed identity

Para criar uma identidade gerenciada atribuída pelo usuário, sua conta precisa da atribuição de função Administrador de identidade gerenciada.To create a user-assigned managed identity, your account needs the Managed Identity Contributor role assignment.

  1. Entre no portal do Azure usando uma conta associada à assinatura do Azure para criar a identidade gerenciada atribuída ao usuário.Sign in to the Azure portal using an account associated with the Azure subscription to create the user-assigned managed identity.
  2. Na caixa de pesquisa, digite Identidades Gerenciadase, em Serviços, clique em Identidades Gerenciadas.In the search box, type Managed Identities, and under Services, click Managed Identities.
  3. Clique em Adicionar e insira valores nos campos a seguir no painel Criar identidade gerenciada atribuída ao usuário:Click Add and enter values in the following fields under Create user assigned managed identity pane:
    • Nome do Recurso: Esse é o nome da identidade gerenciada atribuída ao usuário, por exemplo, UAI1.Resource Name: This is the name for your user-assigned managed identity, for example UAI1.
    • Assinatura: Escolha a assinatura para criar a identidade gerenciada atribuída ao usuárioSubscription: Choose the subscription to create the user-assigned managed identity under
    • Grupo de Recursos: Crie um novo grupo de recursos para conter a identidade gerenciada atribuída ao usuário ou escolha Usar existente para criar a identidade gerenciada atribuída ao usuário em um grupo de recursos existente.Resource Group: Create a new resource group to contain your user-assigned managed identity or choose Use existing to create the user-assigned managed identity in an existing resource group.
    • Localização: Escolha um local para implantar a identidade gerenciada atribuída ao usuário, por exemplo Oeste dos EUA.Location: Choose a location to deploy the user-assigned managed identity,for example West US.
  4. Clique em Criar.Click Create.

Criar uma identidade gerenciada atribuída ao usuário

Listar identidades gerenciadas atribuídas ao usuárioList user-assigned managed identities

Para listar/ler uma identidade gerenciada atribuída ao usuário, a conta precisa da atribuição de função Operador de Identidade Gerenciada ou Colaborador de Identidade Gerenciada.To list/read a user-assigned managed identity, your account needs the Managed Identity Operator or Managed Identity Contributor role assignment.

  1. Entre no portal do Azure usando uma conta associada à assinatura do Azure para listar as identidades gerenciadas atribuídas ao usuário.Sign in to the Azure portal using an account associated with the Azure subscription to list the user-assigned managed identities.
  2. Na caixa de pesquisa, digite Identidades Gerenciadase, em Serviços, clique em Identidades Gerenciadas.In the search box, type Managed Identities, and under Services, click Managed Identities.
  3. Uma lista de identidades gerenciadas atribuídas ao usuário para a sua assinatura é retornada.A list of the user-assigned managed identities for your subscription is returned. Para ver os detalhes de uma identidade gerenciada atribuída ao usuário, clique no nome.To see the details of a user-assigned managed identity click its name.

Listar identidade gerenciada atribuída ao usuário

Excluir uma identidade gerenciada atribuída ao usuárioDelete a user-assigned managed identity

Para excluir uma identidade gerenciada atribuída ao usuário, a conta precisa da atribuição de função Colaborador de Identidade Gerenciada.To delete a user-assigned managed identity, your account needs the Managed Identity Contributor role assignment.

A exclusão de uma identidade atribuída pelo usuário não a remove da VM ou recurso ao qual ela foi atribuída.Deleting a user assigned identity does not remove it from the VM or resource it was assigned to. Para remover uma identidade atribuída ao usuário de uma VM, confira Remover uma identidade gerenciada atribuída ao usuário de uma VM.To remove the user assigned identity from a VM see, Remove a user-assigned managed identity from a VM.

  1. Entre no portal do Azure usando uma conta associada à assinatura do Azure para excluir a identidade gerenciada atribuída ao usuário.Sign in to the Azure portal using an account associated with the Azure subscription to delete a user-assigned managed identity.
  2. Selecione a identidade gerenciada atribuída ao usuário e clique em Excluir.Select the user-assigned managed identity and click Delete.
  3. Na caixa de confirmação, escolha, Sim.Under the confirmation box choose, Yes.

Excluir identidade gerenciada atribuída ao usuário

Atribuir uma função a uma identidade gerenciada atribuída pelo usuárioAssign a role to a user-assigned managed identity

Para atribuir uma função a uma identidade gerenciada atribuída ao usuário, a conta precisa da atribuição de função Administrador de Acesso do Usuário.To assign a role to a user-assigned managed identity, your account needs the User Access Administrator role assignment.

  1. Entre no portal do Azure usando uma conta associada à assinatura do Azure para listar as identidades gerenciadas atribuídas ao usuário.Sign in to the Azure portal using an account associated with the Azure subscription to list the user-assigned managed identities.

  2. Na caixa de pesquisa, digite Identidades Gerenciadase, em Serviços, clique em Identidades Gerenciadas.In the search box, type Managed Identities, and under Services, click Managed Identities.

  3. Uma lista de identidades gerenciadas atribuídas ao usuário para a sua assinatura é retornada.A list of the user-assigned managed identities for your subscription is returned. Selecione a identidade gerenciada atribuída pelo usuário à qual você deseja atribuir uma função.Select the user-assigned managed identity that you want to assign a role.

  4. Selecione Controle de Acesso (IAM) e, em seguida, selecione Adicionar atribuição de função.Select Access control (IAM) and then select Add role assignment.

    Início da identidade gerenciada atribuída pelo usuário

  5. Na folha Adicionar atribuição de função, configure os seguintes valores e, em seguida, clique em Salvar:In the Add role assignment blade, configure the following values and then click Save:

    • Função – a função a ser atribuídaRole - the role to assign
    • Atribuir acesso a – o recurso ao qual a identidade gerenciada atribuída pelo usuário será atribuídaAssign access to - the resource to assign the user-assigned managed identity
    • Selecione – o membro ao qual o acesso será atribuídoSelect - the member to assign access

    IAM de identidade gerenciada atribuída pelo usuário