Povolení spravované identity přiřazené systémem pro Azure VM je přímý proces, který zvyšuje zabezpečení tím, že umožňuje VM ověřit pomocí Azure Services, aniž by bylo nutné ukládat pověření uložené na VM. Zde je návod, jak to udělat:
1. Přístup k portálu Azure: Přihlaste se k portálu Azure pomocí účtu přidruženého k předplatnému Azure, který obsahuje VM, který chcete nakonfigurovat.
2. Přejděte do VM: V levém navigačním podokně klikněte na virtuální stroje. Ze seznamu virtuálních strojů vyhledejte a vyberte VM, který chcete povolit s spravovanou identitou.
3. Povolit spravovanou identitu: Jakmile vyberete VM, klikněte na kartu Identity v nastavení VM. V rámci přiřazené karty Systém přepněte přepínač stavu na zapnuto a poté klikněte na Uložit. Tato akce registruje VM s Azure Active Directory a umožňuje ověřování spravované identity pro VM.
4. Přiřaďte role (volitelné): Pokud potřebujete udělit konkrétní oprávnění VM, přejděte do sekce předplatného, vyberte příslušné předplatné a přejděte na kartu Access Control (IAM). Klikněte na Přidat a poté vyberte Přidat přiřazení role. Vyberte požadovanou roli (např. Přispěvatel **) a přiřaďte ji k spravované identitě vašeho VM.
5. Ověřte konfiguraci: Ujistěte se, že spravovaná identita je správně nakonfigurována kontrolou nastavení identity VM a ověřením, že má přístup k zdrojům Azure podle očekávání.
Tento proces může být také automatizován pomocí Azure CLI nebo PowerShell pro složitější nasazení nebo při správě více virtuálních počítačů. Například můžete použít příkaz Azure CLI `az vm create` s parametrem`-assign-identity` k vytvoření nového VM s povolenou spravovanou identitou přiřazenou systémem [2].
Citace:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identties_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-anaged-identity
[3] https://www.varonis.com/blog/azure-amaged-identity
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-anaged-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/Tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-nable-system-assigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-anaged-identities-scale-Sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html