使用 Azure 入口網站 在虛擬機擴展集上設定 Azure 資源的受控識別

Azure 資源的受控識別是 Microsoft Entra ID 的功能。 每個支援適用於 Azure 資源的受控識別 Azure 服務均受限於其本身的時間表。 開始之前，請務必檢閱 資源受控識別的可用性 狀態和 已知問題 。

資源的受控身分識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控身分識別。 您可以使用此身分識別來向任何支援 Microsoft Entra 驗證的服務進行驗證，不需要任何您程式碼中的認證。

在本文中，您會使用 Azure 入口網站，瞭解如何在虛擬機擴展集上執行下列 Azure 資源的受控識別作業：

• 如果您不熟悉 Azure 資源的受控識別，請參閱概 觀一節。

• 如果您還沒有 Azure 帳戶，請先註冊免費帳戶，再繼續進行。

• 若要執行本文中的管理作業，您的帳戶需要下列 Azure 角色指派：

  注意

  不需要其他 Microsoft Entra 目錄角色指派。

  • 虛擬機參與者 可從虛擬機擴展集啟用和移除系統指派的受控識別。

系統指派的受控識別

在本節中，您將瞭解如何使用 Azure 入口網站 來啟用和停用系統指派的受控識別。

在建立虛擬機擴展集期間啟用系統指派的受控識別

目前，Azure 入口網站 不支援在建立虛擬機擴展集期間啟用系統指派的受控識別。 相反地，請參閱下列虛擬機擴展集建立快速入門文章，先建立虛擬機擴展集，然後繼續進行下一節，以取得在虛擬機擴展集上啟用系統指派的受控識別的詳細數據：

• 在 Azure 入口網站 中建立虛擬機擴展集

在現有的虛擬機擴展集上啟用系統指派的受控識別

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

若要在原本未佈建的虛擬機擴展集上啟用系統指派的受控識別：

1. 使用與包含虛擬機擴展集之 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 流覽至所需的虛擬機擴展集。

3. 在 [系統指派] 底下，選取 [狀態]，然後按兩下 [儲存]：

   

從虛擬機擴展集移除系統指派的受控識別

如果您有不再需要系統指派受控識別的虛擬機擴展集：

1. 使用與包含虛擬機擴展集之 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。 此外，請確定您的帳戶屬於一個角色，可讓您在虛擬機擴展集上寫入許可權。

2. 流覽至所需的虛擬機擴展集。

3. 在 [系統指派] 底下，選取 [狀態]，然後選取 [關閉]，然後按兩下 [儲存]：

   

使用者指派的受控識別

在本節中，您將瞭解如何使用 Azure 入口網站，從虛擬機擴展集新增和移除使用者指派的受控識別。

在建立虛擬機擴展集期間指派使用者指派的受控識別

目前，Azure 入口網站 不支援在建立虛擬機擴展集期間指派使用者指派的受控識別。 相反地，請參閱下列虛擬機擴展集建立快速入門一文，先建立虛擬機擴展集，然後繼續進行下一節，以取得將使用者指派的受控識別指派給它的詳細數據：

• 在 Azure 入口網站 中建立虛擬機擴展集

將使用者指派的受控識別指派給現有的虛擬機擴展集

1. 使用與包含虛擬機擴展集之 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 流覽至所需的虛擬機擴展集，然後按兩下 [身分識別]、 [使用者指派 ] 和 [ +新增]。

   

3. 按兩下您要新增至虛擬機擴展集的使用者指派身分識別，然後按兩下[ 新增]。

   

從虛擬機擴展集移除使用者指派的受控識別

1. 使用與包含 VM 的 Azure 訂用帳戶相關聯的帳戶登入 Azure 入口網站。

2. 瀏覽至所需的虛擬機擴展集，然後按下 [識別]、[使用者指派]、您要刪除的使用者指派受控識別名稱，然後按兩下 [移除] （在確認窗格中按兩下 [是] 。

   

下一步

• 使用 Azure 入口網站，為 Azure 虛擬機擴展集受控識別提供另一個 Azure 資源的存取權。