Het inschakelen van door het systeem toegewezen beheerde identiteiten voor Azure VM's is een eenvoudig proces dat de beveiliging verbetert door VM's te laten authenticeren met Azure Services zonder inloggegevens die op de VM zijn opgeslagen. Hier is hoe je het kunt doen:
1. Toegang tot de Azure Portal: Meld u aan bij de Azure -portal met behulp van een account gekoppeld aan het Azure -abonnement dat de VM bevat die u wilt configureren.
2. Navigeer naar de VM: klik in de linker navigatiegraad op virtuele machines. Zoek en selecteer uit de lijst met virtuele machines de VM die u wilt inschakelen met een beheerde identiteit.
3. Schakel beheerde identiteit in: Nadat u de VM hebt geselecteerd, klikt u op het tabblad Identiteit in de instellingen van de VM. Schakel de statusschakelaar op het tabblad Systeem toe en klik vervolgens op Opslaan. Deze actie registreert de VM bij Azure Active Directory en maakt beheerde identiteitsauthenticatie voor de VM mogelijk.
4. Rollen toewijzen (optioneel): als u specifieke machtigingen aan de VM moet verlenen, navigeer dan naar het gedeelte Subsidies, selecteer het juiste abonnement en ga naar het tabblad Access Control (IAM). Klik op Toevoegen en selecteer vervolgens roltoewijzing toevoegen. Kies de gewenste rol (bijv. Bijdrager **) en wijs deze toe aan de beheerde identiteit van uw VM.
5. Controleer de configuratie: zorg ervoor dat de beheerde identiteit correct wordt geconfigureerd door de identiteitsinstellingen van de VM te controleren en te verifiëren dat deze toegang heeft tot Azure -bronnen zoals verwacht.
Dit proces kan ook worden geautomatiseerd met behulp van Azure CLI of PowerShell voor complexere implementaties of bij het beheren van meerdere VM's. U kunt bijvoorbeeld de Azure CLI-opdracht `az vm create` gebruiken met de parameter`-Assign-Identity` om een nieuwe VM te maken met een door het systeem toegewezen beheerde identiteit ingeschakeld [2].
Citaten:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/how-to-configure-anaged-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-reesources/tutorial-window-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-System-assigned-anaged-identity
[7] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-azure-reesources/how-to-configure-anaged-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html