Konfigurera hanterade identiteter för Azure-resurser på en virtuell dator med hjälp av Azure PortalConfigure managed identities for Azure resources on a VM using the Azure portal

Hanterade identiteter för Azure-resurser är en funktion i Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Alla Azure-tjänster som stöder hanterade identiteter för Azure-resurser har sin egen tidslinje.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Var noga med att kontrollera tillgänglighetsstatus för hanterade identiteter för din resurs och kända problem innan du börjar.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Hanterade identiteter för Azure-resurser tillhandahåller Azure-tjänster med en automatiskt hanterad identitet i Azure Active Directory.Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. Du kan använda den här identiteten för att autentisera till en tjänst som stöder Azure AD-autentisering, utan att ha autentiseringsuppgifter i din kod.You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

I den här artikeln får du lära dig hur du aktiverar och inaktiverar system-och användarspecifika hanterade identiteter för en virtuell Azure-dator (VM) med hjälp av Azure Portal.In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

KravPrerequisites

Systemtilldelad hanterad identitetSystem-assigned managed identity

I det här avsnittet får du lära dig hur du aktiverar och inaktiverar den systemtilldelade hanterade identiteten för den virtuella datorn med hjälp av Azure Portal.In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

Aktivera systemtilldelad hanterad identitet när en virtuell dator skapasEnable system-assigned managed identity during creation of a VM

För att aktivera systemtilldelad hanterad identitet på en virtuell dator när den skapas, måste ditt konto ha roll tilldelningen virtuell dator deltagare .To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare roll tilldelningar för Azure AD-katalogen krävs.No additional Azure AD directory role assignments are required.

  • På fliken hantering i avsnittet identitet växlar du till på för hanterad tjänst identitet .Under the Management tab in the Identity section, switch Managed service identity to On.

Aktivera systemtilldelad identitet när en virtuell dator skapas

Använd följande snabb starter för att skapa en virtuell dator:Refer to the following Quickstarts to create a VM:

Aktivera systemtilldelad hanterad identitet på en befintlig virtuell datorEnable system-assigned managed identity on an existing VM

Om du vill aktivera systemtilldelad hanterad identitet på en virtuell dator som ursprungligen etablerades utan den, måste ditt konto ha roll tilldelningen virtuell dator deltagare .To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare roll tilldelningar för Azure AD-katalogen krävs.No additional Azure AD directory role assignments are required.

  1. Logga in på Azure Portal med ett konto som är kopplat till den Azure-prenumeration som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till önskad virtuell dator och välj identitet.Navigate to the desired Virtual Machine and select Identity.

  3. Under systemtilldelad, statusväljer du och klickar sedan på Spara:Under System assigned, Status, select On and then click Save:

    Skärm bild för konfigurations sida

Ta bort systemtilldelad hanterad identitet från en virtuell datorRemove system-assigned managed identity from a VM

För att ta bort systemtilldelad hanterad identitet från en virtuell dator måste ditt konto ha roll tilldelningen virtuell dator deltagare .To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare roll tilldelningar för Azure AD-katalogen krävs.No additional Azure AD directory role assignments are required.

Om du har en virtuell dator som inte längre behöver systemtilldelad hanterad identitet:If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. Logga in på Azure Portal med ett konto som är kopplat till den Azure-prenumeration som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till önskad virtuell dator och välj identitet.Navigate to the desired Virtual Machine and select Identity.

  3. Under systemtilldelat, statusväljer du av och klickar sedan på Spara:Under System assigned, Status, select Off and then click Save:

    Skärm bild för konfigurations sida

Användartilldelad hanterad identitetUser-assigned managed identity

I det här avsnittet får du lära dig hur du lägger till och tar bort en användare som tilldelats en hanterad identitet från en virtuell dator med hjälp av Azure Portal.In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

Tilldela en användardefinierad identitet när en virtuell dator skapasAssign a user-assigned identity during the creation of a VM

För att tilldela en användardefinierad identitet till en virtuell dator måste ditt konto ha roll tilldelningarna virtuell dator deltagare och hanterad identitets operatör .To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Inga ytterligare roll tilldelningar för Azure AD-katalogen krävs.No additional Azure AD directory role assignments are required.

För närvarande stöder Azure Portal inte tilldelning av en användardefinierad hanterad identitet när en virtuell dator skapas.Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. Läs i stället någon av följande snabb starts artiklar för virtuella datorer för att först skapa en virtuell dator och fortsätt sedan till nästa avsnitt för information om hur du tilldelar en användardefinierad hanterad identitet till den virtuella datorn:Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

Tilldela en användardefinierad hanterad identitet till en befintlig virtuell datorAssign a user-assigned managed identity to an existing VM

För att tilldela en användardefinierad identitet till en virtuell dator måste ditt konto ha roll tilldelningarna virtuell dator deltagare och hanterad identitets operatör .To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Inga ytterligare roll tilldelningar för Azure AD-katalogen krävs.No additional Azure AD directory role assignments are required.

  1. Logga in på Azure Portal med ett konto som är kopplat till den Azure-prenumeration som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Navigera till önskad virtuell dator och klicka på identitet, tilldelad användare och +Lägg till.Navigate to the desired VM and click Identity, User assigned and then +Add.

    Lägg till användardefinierad hanterad identitet till den virtuella datorn

  3. Klicka på den användare-tilldelade identitet som du vill lägga till i den virtuella datorn och klicka sedan på Lägg till.Click the user-assigned identity you want to add to the VM and then click Add.

    Lägg till användardefinierad hanterad identitet till den virtuella datorn

Ta bort en användare som tilldelats en hanterad identitet från en virtuell datorRemove a user-assigned managed identity from a VM

För att ta bort en tilldelad identitet från en virtuell dator måste ditt konto ha roll tilldelningen virtuell dator deltagare .To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. Inga ytterligare roll tilldelningar för Azure AD-katalogen krävs.No additional Azure AD directory role assignments are required.

  1. Logga in på Azure Portal med ett konto som är kopplat till den Azure-prenumeration som innehåller den virtuella datorn.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. Gå till önskad VM och klicka på identitet, tilldelad användare, namnet på den användare som tilldelats den hanterade identitet som du vill ta bort och klicka sedan på ta bort (klicka på Ja i bekräftelse fönstret).Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    Ta bort användardefinierad hanterad identitet från en virtuell dator

Nästa stegNext steps