Konfigurera hanterade identiteter för Azure-resurser på en virtuell dator med Azure-portalenConfigure managed identities for Azure resources on a VM using the Azure portal

Hanterade identiteter för Azure-resurser är en funktion i Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Alla Azure-tjänster som stöder hanterade identiteter för Azure-resurser har sin egen tidslinje.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Var noga med att kontrollera tillgänglighetsstatus för hanterade identiteter för din resurs och kända problem innan du börjar.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Hanterade identiteter för Azure-resurser tillhandahåller Azure-tjänster med en automatiskt hanterad identitet i Azure Active Directory.Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. Du kan använda den här identiteten för att autentisera till en tjänst som stöder Azure AD-autentisering utan autentiseringsuppgifter i din kod.You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

I den här artikeln får du lära dig hur du aktiverar och inaktiverar system- och användartilldelade hanterade identiteter för en Azure virtuell dator (VM), med hjälp av Azure portal.In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

Nödvändiga komponenterPrerequisites

Systemtilldelade hanterad identitetSystem-assigned managed identity

I det här avsnittet ska du lära dig hur du aktiverar och inaktiverar systemtilldelade hanterad identitet för virtuell dator med Azure portal.In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

Aktivera systemtilldelade hanterad identitet under skapandet av en virtuell datorEnable system-assigned managed identity during creation of a VM

Om du vill aktivera systemtilldelade hanterad identitet på en virtuell dator när skapandet, ditt konto måste den virtuell Datordeltagare rolltilldelning.To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare Azure AD directory rolltilldelningar krävs.No additional Azure AD directory role assignments are required.

  • Under den Management fliken i den identitet avsnittet, växla hanterad tjänstidentitet till .Under the Management tab in the Identity section, switch Managed service identity to On.

Aktivera systemtilldelade identiteter under skapandet av VM

Se följande Snabbstarter för att skapa en virtuell dator:Refer to the following Quickstarts to create a VM:

Aktivera systemtilldelade hanterad identitet på en befintlig virtuell datorEnable system-assigned managed identity on an existing VM

Om du vill aktivera systemtilldelade hanterad identitet på en virtuell dator som ursprungligen etablerades utan att det behöver ditt konto måste den virtuell Datordeltagare rolltilldelning.To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare Azure AD directory rolltilldelningar krävs.No additional Azure AD directory role assignments are required.

  1. Logga in på den Azure-portalen med ett konto som är associerade med Azure-prenumerationen som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till den önskade virtuella datorn och välj identitet.Navigate to the desired Virtual Machine and select Identity.

  3. Under systemtilldelad, Statusväljer och klicka sedan på spara:Under System assigned, Status, select On and then click Save:

    Skärmbild av konfiguration av sidan

Ta bort systemtilldelade hanterad identitet från en virtuell datorRemove system-assigned managed identity from a VM

Om du vill ta bort systemtilldelade hanterad identitet från en virtuell dator, ditt konto måste den virtuell Datordeltagare rolltilldelning.To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare Azure AD directory rolltilldelningar krävs.No additional Azure AD directory role assignments are required.

Om du har en virtuell dator som inte längre behöver systemtilldelade hanterad identitet:If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. Logga in på den Azure-portalen med ett konto som är associerade med Azure-prenumerationen som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till den önskade virtuella datorn och välj identitet.Navigate to the desired Virtual Machine and select Identity.

  3. Under systemtilldelad, Statusväljer av och klicka sedan på spara:Under System assigned, Status, select Off and then click Save:

    Skärmbild av konfiguration av sidan

Användartilldelad hanterad identitetUser-assigned managed identity

Lär dig att lägga till och ta bort en hanterad Användartilldelad identitet från en virtuell dator med Azure-portalen i det här avsnittet.In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

Tilldela en Användartilldelad identitet när du skapar en virtuell datorAssign a user-assigned identity during the creation of a VM

Om du vill tilldela en Användartilldelad identitet till en virtuell dator, ditt konto måste den virtuell Datordeltagare och hanterade Identitetsoperatör rolltilldelningar.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Inga ytterligare Azure AD directory rolltilldelningar krävs.No additional Azure AD directory role assignments are required.

För närvarande stöder inte Azure portal tilldelar du en hanterad Användartilldelad identitet när du skapar en virtuell dator.Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. I stället se något av följande virtuella datorer skapas Snabbstart artiklar för att först skapa en virtuell dator och gå sedan vidare till nästa avsnitt för information om hur du tilldelar en hanterad Användartilldelad identitet till den virtuella datorn:Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

Tilldela en hanterad Användartilldelad identitet till en befintlig virtuell datorAssign a user-assigned managed identity to an existing VM

Om du vill tilldela en Användartilldelad identitet till en virtuell dator, ditt konto måste den virtuell Datordeltagare och hanterade Identitetsoperatör rolltilldelningar.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Inga ytterligare Azure AD directory rolltilldelningar krävs.No additional Azure AD directory role assignments are required.

  1. Logga in på den Azure-portalen med ett konto som är associerade med Azure-prenumerationen som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till den önskade virtuella datorn och klicka på identitet, Användartilldelad och sedan +Lägg till.Navigate to the desired VM and click Identity, User assigned and then +Add.

    Lägg till användartilldelade hanterad identitet till en virtuell dator

  3. Klicka på den Användartilldelad identitet som du vill lägga till den virtuella datorn och klicka sedan på Lägg till.Click the user-assigned identity you want to add to the VM and then click Add.

    Lägg till användartilldelade hanterad identitet till en virtuell dator

Ta bort en hanterad Användartilldelad identitet från en virtuell datorRemove a user-assigned managed identity from a VM

Om du vill ta bort en Användartilldelad identitet från en virtuell dator, ditt konto måste den virtuell Datordeltagare rolltilldelning.To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare Azure AD directory rolltilldelningar krävs.No additional Azure AD directory role assignments are required.

  1. Logga in på den Azure-portalen med ett konto som är associerade med Azure-prenumerationen som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till den önskade virtuella datorn och klicka på identitet, Användartilldelad, namnet på den Användartilldelad hanterad identitet som du vill ta bort och klicka sedan på ta bort (klicka på Ja i fönstret bekräftelse).Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    Ta bort Användartilldelad hanterad identitet från en virtuell dator

Nästa stegNext steps