L'activation des identités gérées attribuées par le système pour les machines virtuelles Azure est un processus simple qui améliore la sécurité en permettant aux machines virtuelles d'authentifier avec les services Azure sans avoir besoin d'identification stockée sur la machine virtuelle. Voici comment le faire:
1. Accédez au portail Azure: Connectez-vous au portail Azure à l'aide d'un compte associé à l'abonnement Azure qui contient la machine virtuelle que vous souhaitez configurer.
2. Accédez à la machine virtuelle: Dans le volet de navigation gauche, cliquez sur les machines virtuelles. Dans la liste des machines virtuelles, recherchez et sélectionnez la machine virtuelle que vous souhaitez activer avec une identité gérée.
3. Activer l'identité gérée: une fois que vous avez sélectionné la machine virtuelle, cliquez sur l'onglet Identité dans les paramètres de la machine virtuelle. Sous l'onglet Système attribué, basculez le commutateur d'état, puis cliquez sur Enregistrer. Cette action enregistre la machine virtuelle avec Azure Active Directory et permet une authentification d'identité gérée pour la machine virtuelle.
4. Attribuez des rôles (facultatifs): Si vous avez besoin d'accorder des autorisations spécifiques à la machine virtuelle, accédez à la section d'abonnements, sélectionnez l'abonnement approprié et accédez à l'onglet Contrôle d'accès (IAM). Cliquez sur Ajouter, puis sélectionnez Ajouter une affectation de rôle. Choisissez le rôle souhaité (par exemple, contributeur **) et attribuez-le à l'identité gérée de votre machine virtuelle.
5. Vérifiez la configuration: assurez-vous que l'identité gérée est correctement configurée en vérifiant les paramètres d'identité de la machine virtuelle et en vérifiant qu'il peut accéder aux ressources Azure comme prévu.
Ce processus peut également être automatisé à l'aide d'Azure CLI ou de PowerShell pour des déploiements plus complexes ou lors de la gestion de plusieurs machines virtuelles. Par exemple, vous pouvez utiliser la commande Azure CLI `AZ VM Create` avec le paramètre` `- Assign-Identity` pour créer une nouvelle machine virtuelle avec une identité gérée assistée par le système activée [2].
Citations:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-manged-identités
[3] https://www.varonis.com/blog/azure-manged-identités
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-manged-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-manged-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-manged-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html