Настройка управляемых удостоверений для ресурсов Azure на виртуальной машине с помощью портала Azure
Управляемые удостоверения для ресурсов Azure — это функция идентификатора Microsoft Entra. Каждая служба Azure, которая поддерживает управляемые удостоверения для ресурсов Azure, используется в соответствии с собственной временной шкалой. Прежде чем начать работу, обязательно проверьте состояние доступности управляемых удостоверений для своего ресурса и ознакомьтесь с известными проблемами.
Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемое удостоверение, которое хранится в Microsoft Entra ID. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде.
Из этой статьи вы узнаете, как включать и отключать управляемые удостоверения, назначаемые пользователем и назначаемые системой, для виртуальной машины Azure с помощью портала Azure.
Необходимые компоненты
- Если вы не работали с управляемыми удостоверениями для ресурсов Azure, изучите общие сведения.
- Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.
Управляемое удостоверение, назначаемое системой
В этом разделе вы узнаете, как включить и отключить управляемое удостоверение, назначаемое системой, для виртуальной машины с помощью портала Azure.
Включение управляемого удостоверения, назначаемого системой, во время создания виртуальной машины
Чтобы включить назначаемое системой управляемое удостоверение на виртуальной машине во время ее создания, вашей учетной записи должна быть назначена роль Участника виртуальных машин. Другие назначения ролей каталога Microsoft Entra не требуются.
- На вкладке Управление в разделе Удостоверение переключите параметр Управляемое удостоверение службы в состояние Включено.
Сведения о создании виртуальной машины см. в следующих кратких руководствах:
- Создание виртуальной машины Windows с помощью портала Azure
- Создание виртуальной машины Linux с помощью портала Azure
Включение управляемого удостоверения, назначаемого системой, для имеющейся виртуальной машины
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Чтобы включить назначаемое системой управляемое удостоверение на виртуальной машине, которая была подготовлена без него, вашей учетной записи должна быть назначена роль Участника виртуальных машин. Другие назначения ролей каталога Microsoft Entra не требуются.
Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит виртуальную машину.
Перейдите к нужной виртуальной машине и выберите Удостоверение.
На вкладке Назначено системой в области Состояние нажмите кнопку Вкл., а затем — Сохранить.
Удаление управляемого удостоверения, назначаемого системой, из виртуальной машины
Чтобы удалить назначаемое системой управляемое удостоверение на виртуальной машине, вашей учетной записи должна быть назначена роль Участника виртуальных машин. Другие назначения ролей каталога Microsoft Entra не требуются.
При наличии виртуальной машины, которой больше не требуется управляемое удостоверение, назначаемое системой, сделайте следующее.
Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит виртуальную машину.
Перейдите к нужной виртуальной машине и выберите Удостоверение.
На вкладке Назначено системой в области Состояние нажмите кнопку Выкл., а затем — Сохранить.
Управляемое удостоверение, назначаемое пользователем
В этом разделе вы узнаете, как добавить и удалить управляемое удостоверение, назначаемое пользователем, для виртуальной машины с помощью портала Azure.
Добавление удостоверения, назначаемого пользователем, во время создания виртуальной машины
Чтобы присвоить назначаемое пользователем удостоверение виртуальной машине, вашей учетной записи должны быть назначены роли Участник виртуальных машин и Оператор управляемого удостоверения. Другие назначения ролей каталога Microsoft Entra не требуются.
Сейчас портал Azure не поддерживает задание управляемого удостоверения, назначаемого пользователем, во время создания виртуальной машины. Вместо этого ознакомьтесь с одним из приведенных ниже кратких руководств по созданию виртуальной машины, а затем перейдите к следующему разделу со сведениями о назначении виртуальной машине управляемого удостоверения, назначаемого пользователем.
- Создание виртуальной машины Windows с помощью портала Azure
- Создание виртуальной машины Linux с помощью портала Azure
Задание управляемого удостоверения, назначаемого пользователем, для имеющейся виртуальной машины
Чтобы присвоить назначаемое пользователем удостоверение виртуальной машине, вашей учетной записи должны быть назначены роли Участник виртуальных машин и Оператор управляемого удостоверения. Другие назначения ролей каталога Microsoft Entra не требуются.
Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит виртуальную машину.
Перейдите к нужной виртуальной машине и выберите Удостоверение, Назначено пользователем, а затем — + Добавить.
Выберите удостоверение, назначаемое пользователем, которое нужно добавить в виртуальную машину, а затем нажмите кнопку Добавить.
Удаление управляемого удостоверения, назначаемого пользователем, из виртуальной машины
Чтобы удалить назначаемое пользователем удостоверение на виртуальной машине, вашей учетной записи должна быть назначена роль Участника виртуальных машин. Другие назначения ролей каталога Microsoft Entra не требуются.
Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит виртуальную машину.
Перейдите к нужной виртуальной машине и выберите удостоверение, назначаемое пользователем, имя управляемого удостоверения, назначаемого пользователем, и нажмите кнопку "Удалить" (нажмите кнопку "Да" в области подтверждения).
Следующие шаги
- С помощью портала Azure предоставьте управляемому удостоверению виртуальной машины Azure доступ к другому ресурсу Azure.