كيف يمكنني تمكين الهويات المدارة المعينة للنظام لـ Azure VMs

1. الوصول إلى بوابة Azure: قم بتسجيل الدخول إلى بوابة Azure باستخدام حساب مرتبط باشتراك Azure الذي يحتوي على VM الذي تريد تكوينه.

2. انتقل إلى VM: في جزء التنقل الأيسر ، انقر على الأجهزة الافتراضية. من قائمة الأجهزة الافتراضية ، ابحث عن VM وحدده الذي تريد تمكينه مع هوية مُدارة.

3. تمكين الهوية المدارة: بمجرد تحديد VM ، انقر فوق علامة التبويب الهوية في إعدادات VM. ضمن علامة التبويب المعينة للنظام ، قم بتبديل مفتاح الحالة إلى On ثم انقر فوق حفظ. يسجل هذا الإجراء VM مع Azure Active Directory ويمكّن مصادقة الهوية المدارة لـ VM.

4. تعيين الأدوار (اختياري): إذا كنت بحاجة إلى منح أذونات محددة إلى VM ، انتقل إلى قسم الاشتراكات ، وحدد علامة التبويب "التحكم في الوصول" (IAM). انقر فوق إضافة ثم حدد إضافة تخصيص الدور. اختر الدور المطلوب (على سبيل المثال ، المساهم **) وقم بتعيينه للهوية المدارة لـ VM الخاص بك.

5. تحقق من التكوين: تأكد من تكوين الهوية المدارة بشكل صحيح عن طريق التحقق من إعدادات هوية VM والتحقق من أنه يمكنه الوصول إلى موارد Azure كما هو متوقع.

يمكن أيضًا تلقائية هذه العملية باستخدام Azure CLI أو PowerShell لنشرات أكثر تعقيدًا أو عند إدارة العديد من VMs. على سبيل المثال ، يمكنك استخدام أمر Azure CLI `AZ VM Create" مع معلمة "-المعرفة" لإنشاء VM جديد مع تمكين هوية مُدارة من قبل النظام [2].

الاستشهادات:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-azed-azure-resources/how-to-configure-daided-identities
[3] https://www.varonis.com/blog/azure-managed-entities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-azed-azure-resources/how-to-configure-cayed-edidents-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assign--
[7 "
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html