Aktivering af systemtildelingsstyrede identiteter for Azure VM'er er en ligetil proces, der forbedrer sikkerheden ved at give VM'er mulighed for at autentificere med Azure Services uden at have brug for legitimationsoplysninger, der er gemt på VM. Sådan gør du det:
1. Adgang til Azure Portal: Log ind på Azure Portal ved hjælp af en konto, der er knyttet til Azure -abonnementet, der indeholder VM, du vil konfigurere.
2. Naviger til VM: I den venstre navigationsrude skal du klikke på virtuelle maskiner. Fra listen over virtuelle maskiner skal du søge efter og vælge den VM, du vil aktivere med en administreret identitet.
3. Aktivér administreret identitet: Når du har valgt VM, skal du klikke på fanen Identitet i VM's indstillinger. Under fanen System tildeles, skift statusafbryderen til ON og klik derefter på Gem. Denne handling registrerer VM med Azure Active Directory og muliggør administreret identitetsgodkendelse til VM.
4. Tildel roller (valgfrit): Hvis du har brug for at give specifikke tilladelser til VM, skal du navigere til afsnittet Abonnement, vælge det relevante abonnement og gå til fanen Access Control (IAM). Klik på Tilføj, og vælg derefter Tilføj rolleopgave. Vælg den ønskede rolle (f.eks. Bidragyder **), og tildel den til den administrerede identitet af din VM.
5. Bekræft konfiguration: Sørg for, at den administrerede identitet er korrekt konfigureret ved at kontrollere VM's identitetsindstillinger og verificere, at den kan få adgang til Azure -ressourcer som forventet.
Denne proces kan også automatiseres ved hjælp af Azure CLI eller PowerShell til mere komplekse implementeringer eller når man administrerer flere VM'er. For eksempel kan du bruge Azure CLI-kommandoen `AZ VM Create 'med'-Associg-Identity '-parameteren til at oprette en ny VM med en systemtildelingsstyret identitet aktiveret [2].
Citater:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-tilstand
)
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-a55-0e7859f1ed7b.html