Atribuir um acesso de identidade gerenciada a um recurso usando o portal do Azure
Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Cada um dos serviços do Azure que suportam as identidades geridas para os recursos do Azure estão sujeitos à sua própria linha de tempo. Certifique-se de que revê o estado de disponibilidade das identidades geridas para o seu recurso e problemas conhecidos antes de começar.
Depois de configurar um recurso do Azure com uma identidade gerenciada, você pode conceder à identidade gerenciada acesso a outro recurso, como qualquer entidade de segurança. Este artigo mostra como conceder acesso de identidade gerenciada a uma máquina virtual do Azure ou conjunto de dimensionamento de máquina virtual a uma conta de armazenamento do Azure, usando o portal do Azure.
Pré-requisitos
- Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral. Certifique-se de revisar a diferença entre uma identidade gerenciada atribuída pelo sistema e atribuída pelo usuário.
- Se ainda não tem uma conta do Azure, inscreva-se numa conta gratuita antes de continuar.
Usar o RBAC do Azure para atribuir um acesso de identidade gerenciada a outro recurso
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Importante
As etapas descritas abaixo mostram como você concede acesso a um serviço usando o RBAC do Azure. Verifique a documentação de serviço específica sobre como conceder acesso - por exemplo, verifique o Azure Data Explorer para obter instruções. Alguns serviços do Azure estão no processo de adoção do Azure RBAC no plano de dados
Depois de habilitar a identidade gerenciada em um recurso do Azure, como uma VM do Azure ou um conjunto de dimensionamento de máquina virtual do Azure:
Entre no portal do Azure usando uma conta associada à assinatura do Azure sob a qual você configurou a identidade gerenciada.
Navegue até o recurso desejado no qual você deseja modificar o controle de acesso. Neste exemplo, estamos dando a uma máquina virtual do Azure acesso a uma conta de armazenamento, para que naveguemos até a conta de armazenamento.
Selecione Controlo de acesso (IAM) .
Selecione Adicionar>Adicionar atribuição de funções para abrir o painel Adicionar atribuição de funções.
Selecione a função e a identidade gerenciada. Para obter os passos detalhados, veja o artigo Atribuir funções do Azure com o portal do Azure.
Próximos passos
- Visão geral da identidade gerenciada para recursos do Azure
- Para habilitar a identidade gerenciada em uma máquina virtual do Azure, consulte Configurar identidades gerenciadas para recursos do Azure em uma VM usando o portal do Azure.
- Para habilitar a identidade gerenciada em um conjunto de escala de máquina virtual do Azure, consulte Configurar identidades gerenciadas para recursos do Azure em um conjunto de escala de máquina virtual usando o portal do Azure.