Atribuir um acesso de identidade gerenciada a um recurso usando o portal do Azure

Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Cada um dos serviços do Azure que suportam as identidades geridas para os recursos do Azure estão sujeitos à sua própria linha de tempo. Certifique-se de que revê o estado de disponibilidade das identidades geridas para o seu recurso e problemas conhecidos antes de começar.

Depois de configurar um recurso do Azure com uma identidade gerenciada, você pode conceder à identidade gerenciada acesso a outro recurso, como qualquer entidade de segurança. Este artigo mostra como conceder acesso de identidade gerenciada a uma máquina virtual do Azure ou conjunto de dimensionamento de máquina virtual a uma conta de armazenamento do Azure, usando o portal do Azure.

Pré-requisitos

• Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral. Certifique-se de revisar a diferença entre uma identidade gerenciada atribuída pelo sistema e atribuída pelo usuário.
• Se ainda não tem uma conta do Azure, inscreva-se numa conta gratuita antes de continuar.

Usar o RBAC do Azure para atribuir um acesso de identidade gerenciada a outro recurso

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Importante

As etapas descritas abaixo mostram como você concede acesso a um serviço usando o RBAC do Azure. Verifique a documentação de serviço específica sobre como conceder acesso - por exemplo, verifique o Azure Data Explorer para obter instruções. Alguns serviços do Azure estão no processo de adoção do Azure RBAC no plano de dados

Depois de habilitar a identidade gerenciada em um recurso do Azure, como uma VM do Azure ou um conjunto de dimensionamento de máquina virtual do Azure:

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure sob a qual você configurou a identidade gerenciada.

2. Navegue até o recurso desejado no qual você deseja modificar o controle de acesso. Neste exemplo, estamos dando a uma máquina virtual do Azure acesso a uma conta de armazenamento, para que naveguemos até a conta de armazenamento.

3. Selecione Controlo de acesso (IAM) .

4. Selecione Adicionar>Adicionar atribuição de funções para abrir o painel Adicionar atribuição de funções.

5. Selecione a função e a identidade gerenciada. Para obter os passos detalhados, veja o artigo Atribuir funções do Azure com o portal do Azure.

   

Próximos passos

• Visão geral da identidade gerenciada para recursos do Azure
• Para habilitar a identidade gerenciada em uma máquina virtual do Azure, consulte Configurar identidades gerenciadas para recursos do Azure em uma VM usando o portal do Azure.
• Para habilitar a identidade gerenciada em um conjunto de escala de máquina virtual do Azure, consulte Configurar identidades gerenciadas para recursos do Azure em um conjunto de escala de máquina virtual usando o portal do Azure.