Kullanıcı tarafından atanmış yönetilen kimlikleri yönetme

Azure kaynakları için Yönetilen kimlikler, koddaki kimlik bilgilerini yönetme gereksinimini ortadan kaldırır. azure ad kimlik doğrulamasını destekleyen kaynaklara eriştiğinizde uygulamalarınızın kullanabileceği Azure Active Directory (Azure AD) belirtecini almak için bunları kullanabilirsiniz. Azure, kimlik sağlamak zorunda kalmazsınız.

İki tür yönetilen kimlik vardır: sistem tarafından atanan ve Kullanıcı tarafından atanan. Bunlar arasındaki temel fark, sistem tarafından atanan yönetilen kimliklerin yaşam döngüsünün kullanıldıkları kaynakla bağlantılı olmasını sağlar. Kullanıcı tarafından atanan Yönetilen kimlikler, birden fazla kaynak üzerinde kullanılabilir. Yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için Yönetilen kimlikler nelerdir?.

Bu makalede, Azure portal kullanarak Kullanıcı tarafından atanan yönetilen kimlik için rol oluşturma, listeleme, silme veya atamayı öğreneceksiniz.

Önkoşullar

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için hesabınıza yönetilen kimlik katılımcısı rol ataması gerekir.

  1. Kullanıcı tarafından atanan yönetilen kimliği oluşturmak için Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.
  2. Arama kutusuna Yönetilen kimlikler girin. Hizmetler' in altında, Yönetilen kimlikler' i seçin.
  3. Ekle' yi seçin ve aşağıdaki kutulara, Kullanıcı tarafından atanmış yönetilen kimlik oluştur bölmesinde değerleri girin:
    • Abonelik: Kullanıcı tarafından atanan yönetilen kimliği oluşturmak için aboneliği seçin.
    • Kaynak grubu: Kullanıcı tarafından atanan yönetilen kimliği oluşturmak için bir kaynak grubu seçin veya yeni bir kaynak grubu oluşturmak Için Yeni oluştur ' u seçin.
    • Bölge: Kullanıcı tarafından atanan yönetilen kimliği dağıtmak için bir bölge seçin; örneğin, Batı ABD.
    • Ad: Kullanıcı tarafından atanan yönetilen kimliğinizin adını girin, ÖRNEĞIN, UAI1.

Önemli

Kullanıcı tarafından atanan yönetilen kimlikler oluşturmada yalnızca alfasayısal karakterler (0-9, a-z ve A-Z) ve kısa çizgi (-) desteği vardır. Bir sanal makineye veya sanal makine ölçek kümesine atamanın düzgün çalışması için ad 24 karakterle sınırlıdır. Daha fazla bilgi için bkz. SSS ve bilinen sorunlar.

Kullanıcı tarafından atanan yönetilen kimlik oluştur bölmesini gösteren ekran görüntüsü.

  1. Değişiklikleri gözden geçirmek için gözden geçir + oluştur ' u seçin.
  2. Oluştur’u seçin.

Kullanıcı tarafından atanan yönetilen kimlikleri listeleme

Kullanıcı tarafından atanan bir yönetilen kimliği listelemek veya okumak için, hesabınız yönetilen kimlik işlecine veya yönetilen kimlik katılımcısı rolü atamasına ihtiyaç duyuyor.

  1. Kullanıcı tarafından atanan yönetilen kimlikleri listelemek için Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.

  2. Arama kutusuna Yönetilen kimlikler girin. Hizmetler' in altında, Yönetilen kimlikler' i seçin.

  3. Aboneliğiniz için Kullanıcı tarafından atanan yönetilen kimliklerin bir listesi döndürülür. Kullanıcı tarafından atanan yönetilen kimliğin ayrıntılarını görmek için adını seçin.

    Kullanıcı tarafından atanan yönetilen kimliğin listesini gösteren ekran görüntüsü.

Kullanıcı tarafından atanan yönetilen kimliği silme

Kullanıcı tarafından atanan bir yönetilen kimliği silmek için hesabınıza yönetilen kimlik katılımcısı rol ataması gerekir.

Kullanıcı tarafından atanan bir kimlik silindiğinde, atandığı VM veya kaynaktan kaldırılmaz. Kullanıcı tarafından atanan kimliği bir VM 'den kaldırmak için bkz. Kullanıcı tarafından atanan yönetilen kimliği BIR VM 'Den kaldırma.

  1. Kullanıcı tarafından atanan yönetilen kimliği silmek için Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.

  2. Kullanıcı tarafından atanan yönetilen kimliği seçin ve Sil' i seçin.

  3. Onay kutusunun altında Evet' i seçin.

    Kullanıcı tarafından atanan yönetilen kimlikleri Sil ' i gösteren ekran görüntüsü.

Kullanıcı tarafından atanan yönetilen kimliğe rol atama

Kullanıcı tarafından atanan yönetilen kimliğe bir rol atamak için hesabınızın Kullanıcı erişimi yönetici rolü ataması gerekir.

  1. Kullanıcı tarafından atanan yönetilen kimlikleri listelemek için Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.

  2. Arama kutusuna Yönetilen kimlikler girin. Hizmetler' in altında, Yönetilen kimlikler' i seçin.

  3. Aboneliğiniz için Kullanıcı tarafından atanan yönetilen kimliklerin bir listesi döndürülür. Rol atamak istediğiniz kullanıcı tarafından atanan yönetilen kimliği seçin.

  4. Erişim denetimi (IAM) öğesini seçin ve ardından rol ataması Ekle' yi seçin.

    Kullanıcı tarafından atanan yönetilen kimliğin başlangıcını gösteren ekran görüntüsü.

  5. Rol ataması Ekle bölmesinde, aşağıdaki değerleri yapılandırın ve ardından Kaydet' i seçin:

    • Rol: atanacak rol.
    • Erişim ata: Kullanıcı tarafından atanan yönetilen kimliği atanacak kaynak.
    • Şunu seçin: erişim atanacak üye.

    Kullanıcı tarafından atanan yönetilen kimlik ıAM 'i gösteren ekran görüntüsü.

Bu makalede, Azure CLı kullanarak Kullanıcı tarafından atanan yönetilen kimlik için rol oluşturma, listeleme, silme veya atamayı öğreneceksiniz.

Önkoşullar

  • Azure Cloud Shell'Da Bash ortamını kullanın.

    Cloud Shell’i yeni bir pencerede başlatma

  • Dilerseniz CLI başvuru komutlarını çalıştırmak için Azure CLI’yi yükleyebilirsiniz.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Ek oturum açma seçenekleri için bkz. Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantılarını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Önemli

clı kullanarak bir app service sorumlusu kullanırken kullanıcı izinlerini değiştirmek için Azure Active Directory Graph API hizmet sorumlusu daha fazla izinleri sağlamanız gerekir, çünkü clı 'nin bölümleri Graph API karşı GET istekleri gerçekleştirir. Aksi takdirde, "işlemi tamamlamaya yönelik ayrıcalıklar yetersiz" iletisini alabilirsiniz. bu adımı yapmak için Azure AD 'de uygulama kaydına gidin, uygulamanızı seçin, apı izinleri' ni seçin ve aşağı kaydırın ve Azure Active Directory Graph' ni seçin. Buradan Uygulama izinleri' ni seçin ve ardından uygun izinleri ekleyin.

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için hesabınıza yönetilen kimlik katılımcısı rol ataması gerekir.

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için az Identity Create komutunu kullanın. -gParametresi, Kullanıcı tarafından atanan yönetilen kimliğin oluşturulacağı kaynak grubunu belirtir. -nParametresi, adını belirtir. <RESOURCE GROUP>Ve <USER ASSIGNED IDENTITY NAME> parametre değerlerini kendi değerlerinizle değiştirin.

Önemli

Kullanıcı tarafından atanan yönetilen kimlikler oluşturmada yalnızca alfasayısal karakterler (0-9, a-z ve A-Z) ve kısa çizgi (-) desteği vardır. Bir sanal makineye veya sanal makine ölçek kümesine atamanın düzgün çalışması için ad 24 karakterle sınırlıdır. Daha fazla bilgi için bkz. SSS ve bilinen sorunlar.

az identity create -g <RESOURCE GROUP> -n <USER ASSIGNED IDENTITY NAME>

Kullanıcı tarafından atanan yönetilen kimlikleri listeleme

Kullanıcı tarafından atanan bir yönetilen kimliği listelemek veya okumak için, hesabınız yönetilen kimlik işlecine veya yönetilen kimlik katılımcısı rolü atamasına ihtiyaç duyuyor.

Kullanıcı tarafından atanan yönetilen kimlikleri listelemek için az Identity List komutunu kullanın. <RESOURCE GROUP>Değeri kendi değeri ile değiştirin.

az identity list -g <RESOURCE GROUP>

JSON yanıtında, Kullanıcı tarafından atanan yönetilen kimliklerin "Microsoft.ManagedIdentity/userAssignedIdentities" anahtar için döndürülen değeri vardır type .

"type": "Microsoft.ManagedIdentity/userAssignedIdentities"

Kullanıcı tarafından atanan yönetilen kimliği silme

Kullanıcı tarafından atanan bir yönetilen kimliği silmek için hesabınıza yönetilen kimlik katılımcısı rol ataması gerekir.

Kullanıcı tarafından atanan bir yönetilen kimliği silmek için az Identity Delete komutunu kullanın. -N parametresi adını belirtir. -G parametresi, Kullanıcı tarafından atanan yönetilen kimliğin oluşturulduğu kaynak grubunu belirtir. <USER ASSIGNED IDENTITY NAME>Ve <RESOURCE GROUP> parametre değerlerini kendi değerlerinizle değiştirin.

az identity delete -n <USER ASSIGNED IDENTITY NAME> -g <RESOURCE GROUP>

Not

Kullanıcı tarafından atanan bir yönetilen kimliğin silinmesi, atandığı herhangi bir kaynaktaki başvuruyu kaldırmaz. Komutunu kullanarak bir VM 'den veya sanal makine ölçek kümesinden bunları kaldırın az vm/vmss identity remove .

Sonraki adımlar

Azure CLı kimlik komutlarının tam listesi için, bkz. az Identity.

Kullanıcı tarafından atanan yönetilen kimliği bir Azure VM 'ye atama hakkında daha fazla bilgi için bkz. Azure CLI kullanarak Azure VM 'de Azure kaynakları için yönetilen kimlikleri yapılandırma.

Bu makalede, PowerShell kullanarak Kullanıcı tarafından atanan yönetilen kimlik için rol oluşturma, listeleme, silme veya atamayı öğreneceksiniz.

Önkoşullar

Bu makalede, PowerShell kullanarak Kullanıcı tarafından atanan yönetilen kimlik oluşturmayı, listeleyeceğinizi ve silmeyi öğreneceksiniz.

Azure PowerShell yerel olarak yapılandırma

Cloud Shell kullanmak yerine bu makalede Azure PowerShell yerel olarak kullanmak için:

  1. Henüz yüklememiş Azure PowerShell en son sürümünü yükleyin.

  2. Azure'da oturum açın.

    Connect-AzAccount
    
  3. PowerShellGet'in en son sürümünü yükleyin.

    Install-Module -Name PowerShellGet -AllowPrerelease
    

    Sonraki adım için Exit bu komutu çalıştırdıktan sonra geçerli PowerShell oturumunun dışında bir oturuma ihtiyacınız olabilir.

  4. Bu makalede kullanıcı tarafından atanan yönetilen kimlik Az.ManagedServiceIdentity işlemlerini gerçekleştirmek için modülün ön sürüm sürümünü yükleyin.

    Install-Module -Name Az.ManagedServiceIdentity -AllowPrerelease
    

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için hesabınıza Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için komutunu New-AzUserAssignedIdentity kullanın. ResourceGroupNameparametresi, kullanıcı tarafından atanan yönetilen kimliğin oluşturulacak kaynak grubunu belirtir. -Nameparametresi adını belirtir. ve parametre <RESOURCE GROUP> <USER ASSIGNED IDENTITY NAME> değerlerini kendi değerleriyle değiştirin.

Önemli

Kullanıcı tarafından atanan yönetilen kimlikler oluşturmada yalnızca alfasayısal karakterler (0-9, a-z ve A-Z) ve kısa çizgi (-) desteği vardır. Bir sanal makineye veya sanal makine ölçek kümesine atamanın düzgün çalışması için ad 24 karakterle sınırlıdır. Daha fazla bilgi için bkz. SSS ve bilinen sorunlar.

New-AzUserAssignedIdentity -ResourceGroupName <RESOURCEGROUP> -Name <USER ASSIGNED IDENTITY NAME>

Kullanıcı tarafından atanan yönetilen kimlikleri listele

Kullanıcı tarafından atanan yönetilen kimliği listeleysin veya okumak için hesabınız Yönetilen Kimlik Operatörü veya Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

Kullanıcı tarafından atanan yönetilen kimlikleri listeleyebilirsiniz. [Get-AzUserAssigned] komutunu kullanın. -ResourceGroupNameparametresi, kullanıcı tarafından atanan yönetilen kimliğin oluşturularak kaynak grubunu belirtir. değerini <RESOURCE GROUP> kendi değeriyle değiştirin.

Get-AzUserAssignedIdentity -ResourceGroupName <RESOURCE GROUP>

Yanıtta, kullanıcı tarafından atanan yönetilen kimlikler anahtarı "Microsoft.ManagedIdentity/userAssignedIdentities" için döndürülen değere sahip Type olur.

Type :Microsoft.ManagedIdentity/userAssignedIdentities

Kullanıcı tarafından atanan yönetilen kimliği silme

Kullanıcı tarafından atanan yönetilen kimliği silmek için hesabınıza Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

Kullanıcı tarafından atanan yönetilen kimliği silmek için komutunu Remove-AzUserAssignedIdentity kullanın. -ResourceGroupNameparametresi, kullanıcı tarafından atanan kimliğin oluşturulmuş olduğu kaynak grubunu belirtir. -Nameparametresi adını belirtir. ve <RESOURCE GROUP> parametre değerlerini <USER ASSIGNED IDENTITY NAME> kendi değerleriyle değiştirin.

Remove-AzUserAssignedIdentity -ResourceGroupName <RESOURCE GROUP> -Name <USER ASSIGNED IDENTITY NAME>

Not

Kullanıcı tarafından atanan yönetilen kimliğin silinmesi, atandığı herhangi bir kaynaktan başvuru kaldırmaz. Kimlik atamaları ayrı ayrı kaldırılmalıdır.

Sonraki adımlar

Azure kaynakları komutları için yönetilen kimliklerin Azure PowerShell daha fazla ayrıntı için bkz. Az.ManagedServiceIdentity.

Bu makalede, Azure Resource Manager kullanarak kullanıcı tarafından atanan bir yönetilen kimlik Azure Resource Manager.

Önkoşullar

Bir kullanıcı tarafından atanan yönetilen kimliği bir kullanıcı şablonu kullanarak liste Resource Manager silemezsiniz. Kullanıcı tarafından atanan yönetilen kimliği oluşturmak ve listeleyen aşağıdaki makalelere bakın:

Şablon oluşturma ve düzenleme

Komut dosyası Azure portal olduğu gibi, Resource Manager şablonları bir Azure kaynak grubu tarafından tanımlanan yeni veya değiştirilmiş kaynakları dağıtma olanağı sağlar. Şablon düzenleme ve dağıtım için hem yerel hem de portal tabanlı çeşitli seçenekler mevcuttur. Seçenekleriniz şunlardır:

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için hesabınıza Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için aşağıdaki şablonu kullanın. değerini <USER ASSIGNED IDENTITY NAME> kendi değerleriyle değiştirin.

Önemli

Kullanıcı tarafından atanan yönetilen kimlikler oluşturmada yalnızca alfasayısal karakterler (0-9, a-z ve A-Z) ve kısa çizgi (-) desteği vardır. Bir sanal makineye veya sanal makine ölçek kümesine atamanın düzgün çalışması için ad 24 karakterle sınırlıdır. Daha fazla bilgi için bkz. SSS ve bilinen sorunlar.

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resourceName": {
          "type": "string",
          "metadata": {
            "description": "<USER ASSIGNED IDENTITY NAME>"
          }
        }
  },
  "resources": [
    {
      "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
      "name": "[parameters('resourceName')]",
      "apiVersion": "2018-11-30",
      "location": "[resourceGroup().location]"
    }
  ],
  "outputs": {
      "identityName": {
          "type": "string",
          "value": "[parameters('resourceName')]"
      }
  }
}

Sonraki adımlar

Resource Manager şablonu kullanarak bir Azure VM'ye kullanıcı tarafından atanan yönetilen kimliği atama hakkında bilgi için bkz. Şablon kullanarak Azure VM'sinde Azure kaynakları için yönetilen kimlikleri yapılandırma.

Bu makalede, REST kullanarak kullanıcı tarafından atanan bir yönetilen kimliği oluşturma, listele ve silmeyi öğrenirsiniz.

Önkoşullar

Bu makalede, curl kullanarak kullanıcı tarafından atanan yönetilen kimliği oluşturma, listele ve silme hakkında bilgi REST API öğrenirsiniz.

Taşıyıcı erişim belirteci alma

  1. Yerel olarak çalışıyorsanız Azure CLI aracılığıyla Azure'da oturum açma.

    az login
    
  2. az account get-access-token kullanarak erişim belirteci alın.

    az account get-access-token
    

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için hesabınıza Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

Önemli

Kullanıcı tarafından atanan yönetilen kimlikler oluşturmada yalnızca alfasayısal karakterler (0-9, a-z ve A-Z) ve kısa çizgi (-) desteği vardır. Bir sanal makineye veya sanal makine ölçek kümesine atamanın düzgün çalışması için ad 24 karakterle sınırlıdır. Daha fazla bilgi için bkz. SSS ve bilinen sorunlar.

curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroup
s/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview' -X PUT -d '{"loc
ation": "<LOCATION>"}' -H "Content-Type: application/json" -H "Authorization: Bearer <ACCESS TOKEN>"
PUT https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroup
s/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview HTTP/1.1

İstek üst bilgileri

İstek üst bilgisi Açıklama
İçerik Türü Gereklidir. application/json olarak ayarlayın.
Yetkilendirme Gereklidir. Geçerli bir erişim Bearer belirteclerine ayarlayın.

İstek gövdesi

Ad Açıklama
Konum Gereklidir. Kaynak konumu.

Kullanıcı tarafından atanan yönetilen kimlikleri listele

Kullanıcı tarafından atanan yönetilen kimliği listeleysin veya okumak için hesabınız Yönetilen Kimlik Operatörü veya Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities?api-version=2015-08-31-preview' -H "Authorization: Bearer <ACCESS TOKEN>"
GET https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities?api-version=2015-08-31-preview HTTP/1.1
İstek üst bilgisi Açıklama
İçerik Türü Gereklidir. application/json olarak ayarlayın.
Yetkilendirme Gereklidir. Geçerli bir erişim Bearer belirteclerine ayarlayın.

Kullanıcı tarafından atanan yönetilen kimliği silme

Kullanıcı tarafından atanan yönetilen kimliği silmek için hesabınıza Yönetilen Kimlik Katkıda Bulunanı rol ataması gerekir.

Not

Kullanıcı tarafından atanan yönetilen kimliğin silinmesi, atandığı herhangi bir kaynaktan başvuru kaldırmaz. CURL kullanarak bir VM'den kullanıcı tarafından atanan yönetilen kimliği kaldırmak için bkz. Azure VM'den kullanıcıtarafından atanan kimliği kaldırma.

curl 'https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroup
s/<RESOURCE GROUP>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview' -X DELETE -H "Authorization: Bearer <ACCESS TOKEN>"
DELETE https://management.azure.com/subscriptions/80c696ff-5efa-4909-a64d-f1b616f423ca/resourceGroups/TestRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<USER ASSIGNED IDENTITY NAME>?api-version=2015-08-31-preview HTTP/1.1
İstek üst bilgisi Açıklama
İçerik Türü Gereklidir. application/json olarak ayarlayın.
Yetkilendirme Gereklidir. Geçerli bir Bearer erişim belirtecine ayarlayın.

Sonraki adımlar

Kullanıcı tarafından atanan yönetilen kimliği bir Azure VM 'sine veya bir sanal makine ölçek kümesine, KıVRıMLı kullanarak atama hakkında daha fazla bilgi için bkz.: