Configurar identidades gerenciadas para recursos do Azure em uma VM usando o portal do Azure

Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Cada um dos serviços do Azure que suportam as identidades geridas para os recursos do Azure estão sujeitos à sua própria linha de tempo. Certifique-se de que revê o estado de disponibilidade das identidades geridas para o seu recurso e problemas conhecidos antes de começar.

As identidades geridas para os recursos do Azure proporcionam aos recursos do Azure uma identidade gerida automaticamente no Microsoft Entra ID. Pode utilizar esta identidade para se autenticar em qualquer serviço que suporte a autenticação do Microsoft Entra sem ter credenciais no código.

Neste artigo, você aprenderá a habilitar e desabilitar identidades gerenciadas atribuídas pelo sistema e pelo usuário para uma Máquina Virtual (VM) do Azure, usando o portal do Azure.

Pré-requisitos

• Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira a seção de visão geral.
• Se ainda não tem uma conta do Azure, inscreva-se numa conta gratuita antes de continuar.

Identidade gerida atribuída pelo sistema

Nesta seção, você aprenderá a habilitar e desabilitar a identidade gerenciada atribuída pelo sistema para VM usando o portal do Azure.

Ativar a identidade gerida atribuída pelo sistema durante a criação de uma VM

Para habilitar a identidade gerenciada atribuída pelo sistema em uma VM durante sua criação, sua conta precisa da atribuição da função de Colaborador de Máquina Virtual . Nenhuma outra atribuição de função de diretório do Microsoft Entra é necessária.

• Na guia Gerenciamento na seção Identidade, alterne Identidade do serviço gerenciado para Ativado.

Consulte os seguintes Guias de início rápido para criar uma VM:

• Criar uma máquina virtual do Windows com o portal do Azure
• Criar uma máquina virtual Linux com o portal do Azure

Ativar a identidade gerida atribuída pelo sistema numa VM existente

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para habilitar a identidade gerenciada atribuída ao sistema em uma VM que foi originalmente provisionada sem ela, sua conta precisa da atribuição de função de Colaborador de Máquina Virtual . Nenhuma outra atribuição de função de diretório do Microsoft Entra é necessária.

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém a VM.

2. Navegue até a Máquina Virtual desejada e selecione Identidade.

3. Em Sistema atribuído, Estado, selecione Ativado e, em seguida, clique em Guardar:

   

Remover identidade gerenciada atribuída ao sistema de uma VM

Para remover a identidade gerenciada atribuída ao sistema de uma VM, sua conta precisa da atribuição de função de Colaborador de Máquina Virtual . Nenhuma outra atribuição de função de diretório do Microsoft Entra é necessária.

Se você tiver uma máquina virtual que não precisa mais de identidade gerenciada atribuída ao sistema:

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém a VM.

2. Navegue até a Máquina Virtual desejada e selecione Identidade.

3. Em Sistema atribuído, Estado, selecione Desativado e, em seguida, clique em Guardar:

   

Identidade gerida atribuída pelo utilizador

Nesta seção, você aprenderá a adicionar e remover uma identidade gerenciada atribuída pelo usuário de uma VM usando o portal do Azure.

Atribuir uma identidade atribuída pelo usuário durante a criação de uma VM

Para atribuir uma identidade atribuída pelo usuário a uma VM, sua conta precisa das atribuições de função Colaborador de Máquina Virtual e Operador de Identidade Gerenciado . Nenhuma outra atribuição de função de diretório do Microsoft Entra é necessária.

Atualmente, o portal do Azure não oferece suporte à atribuição de uma identidade gerenciada atribuída pelo usuário durante a criação de uma VM. Em vez disso, consulte um dos seguintes artigos de início rápido de criação de VM para primeiro criar uma VM e, em seguida, prossiga para a próxima seção para obter detalhes sobre como atribuir uma identidade gerenciada atribuída pelo usuário à VM:

• Criar uma máquina virtual do Windows com o portal do Azure
• Criar uma máquina virtual Linux com o portal do Azure

Atribuir uma identidade gerenciada atribuída pelo usuário a uma VM existente

Para atribuir uma identidade atribuída pelo usuário a uma VM, sua conta precisa das atribuições de função Colaborador de Máquina Virtual e Operador de Identidade Gerenciado . Nenhuma outra atribuição de função de diretório do Microsoft Entra é necessária.

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém a VM.

2. Navegue até a VM desejada e clique em Identidade, Usuário atribuído e, em seguida, em +Adicionar.

   

3. Clique na identidade atribuída pelo usuário que você deseja adicionar à VM e clique em Adicionar.

   

Remover uma identidade gerenciada atribuída pelo usuário de uma VM

Para remover uma identidade atribuída pelo usuário de uma VM, sua conta precisa da atribuição de função de Colaborador de Máquina Virtual . Nenhuma outra atribuição de função de diretório do Microsoft Entra é necessária.

1. Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém a VM.

2. Navegue até a VM desejada e selecione Identidade, Usuário atribuído, o nome da identidade gerenciada atribuída pelo usuário que você deseja excluir e clique em Remover (clique em Sim no painel de confirmação).

   

Próximos passos

• Usando o portal do Azure, conceda à identidade gerenciada de uma VM do Azure acesso a outro recurso do Azure.