Azure portal kullanarak bir VM 'de Azure kaynakları için Yönetilen kimlikler yapılandırmaConfigure managed identities for Azure resources on a VM using the Azure portal

Azure kaynakları için yönetilen kimlikler bir Azure Active Directory özelliğidir.Managed identities for Azure resources is a feature of Azure Active Directory. Azure kaynakları için yönetilen kimlikleri destekleyen Azure hizmetlerinin her biri kendi zaman çizelgesine tabidir.Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. Başlamadan önce kaynağınıza yönelik yönetilen kimliklerin kullanılabilirlik durumunu ve bilinen sorunları gözden geçirdiğinizden emin olun.Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Azure kaynakları için Yönetilen kimlikler, Azure Active Directory ' de otomatik olarak yönetilen bir kimlikle Azure hizmetleri sağlar.Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. Bu kimliği, kodunuzda kimlik bilgileri olmadan Azure AD kimlik doğrulamasını destekleyen herhangi bir hizmette kimlik doğrulaması yapmak için kullanabilirsiniz.You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

Bu makalede, Azure portal kullanarak bir Azure sanal makinesi (VM) için sistem ve Kullanıcı tarafından atanan yönetilen kimliklerin nasıl etkinleştirileceğini ve devre dışı bırakılacağını öğreneceksiniz.In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

ÖnkoşullarPrerequisites

Sistem tarafından atanan yönetilen kimlikSystem-assigned managed identity

Bu bölümde, Azure portal kullanarak VM için sistem tarafından atanan yönetilen kimliği etkinleştirmeyi ve devre dışı bırakmayı öğreneceksiniz.In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

VM oluşturma sırasında sistem tarafından yönetilen kimliği etkinleştirmeEnable system-assigned managed identity during creation of a VM

Oluşturma sırasında bir VM 'de sistem tarafından atanan yönetilen kimliği etkinleştirmek için hesabınızın sanal makine katılımcısı rolü ataması gerekir.To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. Ek Azure AD dizin rolü ataması gerekli değildir.No additional Azure AD directory role assignments are required.

  • Kimlik bölümündeki Yönetim sekmesinde, yönetilen hizmet kimliğini Açık olarak değiştirin.Under the Management tab in the Identity section, switch Managed service identity to On.

VM oluşturma sırasında sistem tarafından atanan kimliği etkinleştirme

VM oluşturmak için aşağıdaki hızlı başlangıçlara bakın:Refer to the following Quickstarts to create a VM:

Var olan bir VM'de sistem tarafından yönetilen kimliği etkinleştirmeEnable system-assigned managed identity on an existing VM

Başlangıçta sağlanan bir VM 'de sistem tarafından atanan yönetilen kimliği etkinleştirmek için hesabınızın sanal makine katılımcısı rolü ataması gerekir.To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. Ek Azure AD dizin rolü ataması gerekli değildir.No additional Azure AD directory role assignments are required.

  1. VM 'yi içeren Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. İstediğiniz sanal makineye gidin ve kimlik' i seçin.Navigate to the desired Virtual Machine and select Identity.

  3. Sistem atandı altında durum' un altında , seçin ve ardından Kaydet' e tıklayın:Under System assigned, Status, select On and then click Save:

    "Sistem atanmış" durumunun "açık" olarak ayarlandığı "kimlik (Önizleme)" sayfasını gösteren ekran görüntüsü.

Bir VM 'den sistem tarafından atanan yönetilen kimliği kaldırmaRemove system-assigned managed identity from a VM

Bir VM 'den sistem tarafından atanan yönetilen kimliği kaldırmak için hesabınızın sanal makine katılımcısı rolü ataması gerekir.To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. Ek Azure AD dizin rolü ataması gerekli değildir.No additional Azure AD directory role assignments are required.

Artık sistem tarafından atanan yönetilen kimliğe ihtiyaç olmayan bir sanal makineniz varsa:If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. VM 'yi içeren Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. İstediğiniz sanal makineye gidin ve kimlik' i seçin.Navigate to the desired Virtual Machine and select Identity.

  3. Sistem atandı, durum' un altında kapalı ' yı seçin ve Kaydet' e tıklayın:Under System assigned, Status, select Off and then click Save:

    Yapılandırma sayfası ekran görüntüsü

Kullanıcı tarafından atanan yönetilen kimlikUser-assigned managed identity

Bu bölümde, Azure portal kullanarak bir VM 'den Kullanıcı tarafından atanan yönetilen kimlik ekleme ve kaldırma hakkında bilgi edineceksiniz.In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

VM oluşturma sırasında Kullanıcı tarafından atanan bir kimlik atamaAssign a user-assigned identity during the creation of a VM

Bir VM 'ye Kullanıcı tarafından atanan bir kimlik atamak için hesabınızın sanal makine katılımcısı ve yönetilen kimlik işleci rol atamalarına ihtiyacı vardır.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Ek Azure AD dizin rolü ataması gerekli değildir.No additional Azure AD directory role assignments are required.

Şu anda Azure portal, bir VM oluşturulurken Kullanıcı tarafından atanan yönetilen kimliğin atanmasını desteklemez.Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. Bunun yerine, aşağıdaki VM oluşturma hızlı başlangıç makalelerinden birine başvurarak bir VM oluşturun ve ardından VM 'ye Kullanıcı tarafından atanan bir yönetilen kimlik atama hakkında ayrıntılı bilgi edinmek için sonraki bölüme ilerleyin:Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

Mevcut bir VM 'ye Kullanıcı tarafından atanan bir yönetilen kimlik atamaAssign a user-assigned managed identity to an existing VM

Bir VM 'ye Kullanıcı tarafından atanan bir kimlik atamak için hesabınızın sanal makine katılımcısı ve yönetilen kimlik işleci rol atamalarına ihtiyacı vardır.To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Ek Azure AD dizin rolü ataması gerekli değildir.No additional Azure AD directory role assignments are required.

  1. VM 'yi içeren Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. İstediğiniz sanal makineye gidin ve kimlik, Kullanıcı atandı ve ardından + Ekle' ye tıklayın.Navigate to the desired VM and click Identity, User assigned and then +Add.

    "Kullanıcı atandı" seçiliyken ve "Ekle" düğmesinin vurgulandığı "kimlik" sayfasını gösteren ekran görüntüsü.

  3. VM 'ye eklemek istediğiniz kullanıcı tarafından atanan kimliğe tıklayın ve ardından Ekle' ye tıklayın.Click the user-assigned identity you want to add to the VM and then click Add.

    VM 'ye Kullanıcı tarafından atanan yönetilen kimlik ekleme

Kullanıcı tarafından atanan yönetilen kimliği bir VM 'den kaldırmaRemove a user-assigned managed identity from a VM

Kullanıcı tarafından atanan kimliği bir VM 'den kaldırmak için hesabınızın sanal makine katılımcısı rolü ataması gerekir.To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. Ek Azure AD dizin rolü ataması gerekli değildir.No additional Azure AD directory role assignments are required.

  1. VM 'yi içeren Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure Portal oturum açın.Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. İstediğiniz sanal makineye gidin ve kimlik, Kullanıcı atandı, silmek istediğiniz kullanıcı tarafından atanan yönetilen kimliğin adı ' na tıklayın ve ardından Kaldır ' a tıklayın (onay bölmesinde Evet ' e tıklayın).Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    Kullanıcı tarafından atanan yönetilen kimliği bir VM 'den kaldırma

Sonraki adımlarNext steps