Criar, listar e eliminar uma identidade gerida atribuída pelo utilizador usando o Gestor de Recursos Azure

Identidades geridas para recursos Azure fornecem aos serviços Azure uma identidade gerida no Azure Ative Directory. Pode utilizar esta identidade para autenticar serviços que suportem a autenticação Azure AD, sem precisar de credenciais no seu código.

Neste artigo, cria uma identidade gerida atribuída ao utilizador através de um Gestor de Recursos Azure.

Não é possível listar e eliminar uma identidade gerida atribuída pelo utilizador utilizando um modelo de Gestor de Recursos Azure. Consulte os seguintes artigos para criar e listar uma identidade gerida atribuída pelo utilizador:

Criação e edição de modelos

Tal como acontece com o portal Estruição e scripts Azure, os modelos do Azure Resource Manager fornecem a capacidade de implantar recursos novos ou modificados definidos por um grupo de recursos Azure. Várias opções estão disponíveis para edição e implementação de modelos, tanto locais como baseados em portal, incluindo:

Criar uma identidade gerida atribuída pelo utilizador

Para criar uma identidade gerida atribuída ao utilizador, a sua conta necessita da atribuição de função de Contribuinte de Identidade Gerida.

Para criar uma identidade gerida atribuída ao utilizador, utilize o seguinte modelo. Substitua o <USER ASSIGNED IDENTITY NAME> valor pelos seus próprios valores:

Importante

Ao criar identidades atribuídas ao utilizador, apenas os caracteres alfanuméricos (0-9, a-z, A-Z), o sublinhado _ () e o hífen (-) são suportados. Além disso, o nome deve ser pelo menos 3 caracteres e até 128 caracteres de comprimento para que a atribuição a VM/VMSS funcione corretamente. Volte mais tarde para obter atualizações. Para obter mais informações, veja FAQs e problemas conhecidos.

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resourceName": {
          "type": "string",
          "metadata": {
            "description": "<USER ASSIGNED IDENTITY NAME>"
          }
        }
  },
  "resources": [
    {
      "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
      "name": "[parameters('resourceName')]",
      "apiVersion": "2018-11-30",
      "location": "[resourceGroup().location]"
    }
  ],
  "outputs": {
      "identityName": {
          "type": "string",
          "value": "[parameters('resourceName')]"
      }
  }
}

Passos seguintes

Para obter informações sobre como atribuir uma identidade gerida atribuída ao utilizador a um VM Azure usando um modelo de Gestor de Recursos Azure ver, Configure identidades geridas para recursos Azure em um VM Azure usando um modelo.