Azure VMS: n hallinnoidun identiteetin salliminen on suoraviivainen prosessi, joka parantaa turvallisuutta sallimalla VMS: n todentaminen Azure-palveluilla tarvitsematta VM: lle tallennettuja valtakirjoja. Näin se tehdään:
1. Pääset Azure -portaaliin: Kirjaudu sisään Azure -portaaliin käyttämällä Azure -tilaukseen liittyvää tiliä, joka sisältää määrittämäsi VM: n.
2. Napsauta VM: ssä: Napsauta vasemmassa navigointiruudussa virtuaalikoneet. Virtuaalikoneiden luettelosta etsi ja valitse VM, jonka haluat ottaa käyttöön hallittuun identiteettiin.
3. Ota hallittu henkilöllisyys käyttöön: Kun olet valinnut VM: n, napsauta VM: n asetusten henkilöllisyysvälilehteä. Siirrä tilakytkin INT: hen ja napsauta sitten Tallenna -järjestelmän määritetyn järjestelmän mukaisesti. Tämä toiminta rekisteröi VM: n Azure Active Directory -sovelluksella ja mahdollistaa VM: n hallinnoidun henkilöllisyyden todennuksen.
4. Määritä roolit (valinnainen): Jos joudut myöntämään erityiset käyttöoikeudet VM: lle, siirry tilauksen osioon, valitse asianmukainen tilaus ja siirry Access Control (IAM) -välilehteen. Napsauta Lisää ja valitse sitten Lisää roolin määritys. Valitse haluttu rooli (esim. Avustaja **) ja määritä se VM: n hallittuun identiteettiin.
5. Varmista kokoonpanot: Varmista, että hallittu henkilöllisyys on määritetty oikein tarkistamalla VM: n henkilöllisyysasetukset ja varmistamalla, että se voi käyttää Azure Resursseja odotetulla tavalla.
Tämä prosessi voidaan myös automatisoida käyttämällä Azure CLI: tä tai PowerShelliä monimutkaisempiin käyttöönottoihin tai useiden VM: ien hallinnassa. Voit esimerkiksi käyttää Azure CLI -komentoa `az vm create` -parametrilla, jolla luot uuden VM: n järjestelmän määrittelemällä hallinnoidulla henkilöllisyydellä [2].
Viittaukset:
.
.
[3] https://www.varonis.com/blog/azure-managed-identies
.
.
.
.
[8] https://www.azadvertzer.net/azpolicyadvertzer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html