Konfigurera hanterade identiteter för Azure-resurser på en virtuell dator med hjälp av Azure-portalen
Hanterade identiteter för Azure-resurser är en funktion i Microsoft Entra-ID. Alla Azure-tjänster som stöder hanterade identiteter för Azure-resurser har sin egen tidslinje. Var noga med att kontrollera tillgänglighetsstatus för hanterade identiteter för din resurs och kända problem innan du börjar.
Hanterade identiteter för Azure-resurser ger Azure-tjänster en automatiskt hanterad identitet i Microsoft Entra ID. Du kan använda den här identiteten för att autentisera mot alla tjänster som har stöd för Microsoft Entra-autentisering, utan att behöva ha några autentiseringsuppgifter i koden.
I den här artikeln får du lära dig hur du aktiverar och inaktiverar system- och användartilldelade hanterade identiteter för en virtuell Azure-dator (VM) med hjälp av Azure-portalen.
Förutsättningar
- Om du inte känner till hanterade identiteter för Azure-resurser kan du läsa översiktsavsnittet.
- Om du inte redan har ett Azure-konto registrerar du dig för ett kostnadsfritt konto innan du fortsätter.
Systemtilldelad hanterad identitet
I det här avsnittet får du lära dig hur du aktiverar och inaktiverar den systemtilldelade hanterade identiteten för den virtuella datorn med hjälp av Azure-portalen.
Aktivera systemtilldelad hanterad identitet när en virtuell dator skapas
För att aktivera systemtilldelad hanterad identitet på en virtuell dator när den skapas behöver ditt konto rolltilldelningen Virtuell datordeltagare . Inga andra microsoft Entra-katalogrolltilldelningar krävs.
- Under fliken Hantering i avsnittet Identitet växlar du Hanterad tjänstidentitet till På.
Se följande snabbstarter för att skapa en virtuell dator:
Aktivera systemtilldelad hanterad identitet på en befintlig virtuell dator
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
För att aktivera systemtilldelad hanterad identitet på en virtuell dator som ursprungligen etablerades utan den, behöver ditt konto rolltilldelningen Virtuell datordeltagare . Inga andra microsoft Entra-katalogrolltilldelningar krävs.
Logga in på Azure-portalen med ett konto som är associerat med Azure-prenumerationen som innehåller den virtuella datorn.
Navigera till önskad virtuell dator och välj Identitet.
Under Systemtilldelat, Status, väljer du På och klickar sedan på Spara:
Ta bort systemtilldelad hanterad identitet från en virtuell dator
Om du vill ta bort systemtilldelad hanterad identitet från en virtuell dator behöver ditt konto rolltilldelningen Virtuell datordeltagare . Inga andra microsoft Entra-katalogrolltilldelningar krävs.
Om du har en virtuell dator som inte längre behöver systemtilldelad hanterad identitet:
Logga in på Azure-portalen med ett konto som är associerat med Azure-prenumerationen som innehåller den virtuella datorn.
Navigera till önskad virtuell dator och välj Identitet.
Under Systemtilldelat, Status, väljer du Av och klickar sedan på Spara:
Användartilldelad hanterad identitet
I det här avsnittet får du lära dig hur du lägger till och tar bort en användartilldelad hanterad identitet från en virtuell dator med hjälp av Azure-portalen.
Tilldela en användartilldelad identitet när en virtuell dator skapas
För att tilldela en användartilldelad identitet till en virtuell dator behöver ditt konto rolltilldelningarna Virtuell datordeltagare och Hanterad identitetsoperator . Inga andra microsoft Entra-katalogrolltilldelningar krävs.
Azure-portalen stöder för närvarande inte tilldelning av en användartilldelad hanterad identitet när en virtuell dator skapas. I stället kan du läsa någon av följande snabbstartsartiklar för att skapa en virtuell dator för att först skapa en virtuell dator och sedan gå vidare till nästa avsnitt för mer information om hur du tilldelar en användartilldelad hanterad identitet till den virtuella datorn:
Tilldela en användartilldelad hanterad identitet till en befintlig virtuell dator
För att tilldela en användartilldelad identitet till en virtuell dator behöver ditt konto rolltilldelningarna Virtuell datordeltagare och Hanterad identitetsoperator . Inga andra microsoft Entra-katalogrolltilldelningar krävs.
Logga in på Azure-portalen med ett konto som är associerat med Azure-prenumerationen som innehåller den virtuella datorn.
Navigera till den önskade virtuella datorn och klicka på Identitet, Användartilldelad och sedan +Lägg till.
Klicka på den användartilldelade identitet som du vill lägga till i den virtuella datorn och klicka sedan på Lägg till.
Ta bort en användartilldelad hanterad identitet från en virtuell dator
Om du vill ta bort en användartilldelad identitet från en virtuell dator behöver ditt konto rolltilldelningen Virtuell datordeltagare . Inga andra microsoft Entra-katalogrolltilldelningar krävs.
Logga in på Azure-portalen med ett konto som är associerat med Azure-prenumerationen som innehåller den virtuella datorn.
Navigera till den önskade virtuella datorn och välj Identitet, Användartilldelad, namnet på den användartilldelade hanterade identitet som du vill ta bort och klicka sedan på Ta bort (klicka på Ja i bekräftelsefönstret).
Nästa steg
- Med hjälp av Azure-portalen ger du en virtuell Azure-dators hanterade identitet åtkomst till en annan Azure-resurs.