Настройка управляемых удостоверений для ресурсов Azure в масштабируемом наборе виртуальных машин (VMSS) с помощью портала Azure

Управляемые удостоверения для ресурсов Azure — это функция Azure Active Directory. Каждая служба Azure, которая поддерживает управляемые удостоверения для ресурсов Azure, используется в соответствии с собственной временной шкалой. Прежде чем начать работу, обязательно проверьте состояние доступности управляемых удостоверений для своего ресурса и ознакомьтесь с известными проблемами.

Функция управляемых удостоверений для ресурсов Azure предоставляет службам Azure автоматически управляемые удостоверения в Azure Active Directory. Это удостоверение можно использовать для аутентификации в любой службе, которая поддерживает аутентификацию Azure AD, не храня какие-либо учетные данные в коде.

Из этой статьи вы узнаете, как с помощью портала Azure выполнять приведенные ниже операции с управляемыми удостоверениями для ресурсов Azure в масштабируемом наборе виртуальных машин.

  • Если вы не работали с управляемыми удостоверениями для ресурсов Azure, изучите общие сведения.

  • Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.

  • Для выполнения операций управления, описанных в этой статье, учетной записи нужно назначить следующие роли Azure:

    Примечание

    Дополнительные назначения ролей в каталоге Azure AD не требуются.

    • Участник виртуальных машин для включения и удаления управляемого удостоверения, назначаемого системой, в масштабируемом наборе виртуальных машин.

Управляемое удостоверение, назначаемое системой

В этом разделе вы узнаете, как включить и отключить управляемое удостоверение, назначаемое системой, с помощью портала Azure.

Включение управляемого удостоверения, назначаемого системой, во время создания масштабируемого набора виртуальных машин

В настоящее время портал Azure не поддерживает включение управляемого удостоверения, назначаемого системой, во время создания масштабируемого набора виртуальных машин. Вместо этого ознакомьтесь со статьей ниже — кратким руководством по созданию масштабируемого набора виртуальных машин, а затем перейдите к следующему разделу, чтобы узнать о включении управляемого удостоверения, назначаемого системой, в масштабируемом наборе виртуальных машин:

Включение управляемого удостоверения, назначаемого системой, в существующем масштабируемом наборе виртуальных машин

Чтобы включить управляемое удостоверение, назначаемое системой, в масштабируемом наборе виртуальных машин, который изначально был подготовлен без него, сделайте следующее.

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит масштабируемый набор виртуальных машин.

  2. Перейдите к нужному масштабируемому набору виртуальных машин.

  3. На вкладке Назначено системой в области Состояние нажмите кнопку Вкл., а затем — Сохранить.

    Screenshot shows

Удаление управляемого удостоверения, назначаемого системой, из масштабируемого набора виртуальных машин

Если для масштабируемого набора виртуальных машин управляемое удостоверение, назначаемое системой, больше не требуется, сделайте следующее.

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит масштабируемый набор виртуальных машин. Учетная запись должна принадлежать роли, которая предоставляет разрешения на запись в масштабируемом наборе виртуальных машин.

  2. Перейдите к нужному масштабируемому набору виртуальных машин.

  3. На вкладке Назначено системой в области Состояние нажмите кнопку Выкл., а затем — Сохранить.

    Configuration page screenshot

Управляемое удостоверение, назначаемое пользователем

В этом разделе вы узнаете, как добавить и удалить управляемое удостоверение, назначаемое пользователем, из масштабируемого набора виртуальных машин с помощью портала Azure.

Задание управляемого удостоверения, назначаемого пользователем, при создании масштабируемого набора виртуальных машин

В настоящее время портал Azure не поддерживает задание управляемого удостоверения, назначаемого пользователем, во время создания масштабируемого набора виртуальных машин. Вместо этого ознакомьтесь со статьей ниже — кратким руководством по созданию масштабируемого набора виртуальных машин, чтобы сначала создать масштабируемый набор виртуальных машин, а затем перейдите к следующему разделу, чтобы узнать о задании управляемого удостоверения, назначаемого пользователем, для масштабируемого набора виртуальных машин.

Задание управляемого удостоверения, назначаемого пользователем, для существующего масштабируемого набора виртуальных машин

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит масштабируемый набор виртуальных машин.

  2. Перейдите в нужный масштабируемый набор виртуальных машин и выберите Идентификатор, Назначено пользователем, а затем — +Добавить.

    Screenshot that shows the

  3. Выберите удостоверение, назначаемое пользователем, которое нужно добавить в масштабируемый набор виртуальных машин, а затем нажмите кнопку Добавить.

    Add user-assigned identity to VMSS

Удаление управляемого удостоверения, назначаемого пользователем, из масштабируемого набора виртуальных машин

  1. Войдите на портал Azure с помощью учетной записи, связанной с подпиской Azure, которая содержит виртуальную машину.

  2. Перейдите в нужный масштабируемый набор виртуальных машин и выберите Идентификатор, Назначено пользователем, выберите имя управляемого удостоверения, назначаемого пользователем, которое нужно удалить, а затем нажмите кнопку Удалить (выберите Да в области подтверждения).

    Remove user-assigned identity from a VMSS

Дальнейшие действия