Das Aktivieren von systembedingten verwalteten Identitäten für Azure VMs ist ein einfacher Prozess, der die Sicherheit verbessert, indem VMs mit Azure-Diensten authentifiziert werden können, ohne dass auf der VM gespeicherte Anmeldeinformationen erforderlich sind. Hier erfahren Sie, wie es geht:
1. Zugriff auf das Azure -Portal: Melden Sie sich im Azure -Portal an, indem Sie ein Konto mit dem Azure -Abonnement zugeordnet haben, das die VM enthält, die Sie konfigurieren möchten.
2. Klicken Sie im Bereich der linken Navigation auf die VM: Klicken Sie auf virtuelle Maschinen. Suchen Sie aus der Liste der virtuellen Maschinen nach der VM, die Sie mit einer verwalteten Identität aktivieren möchten.
3. Aktivieren Sie die verwaltete Identität: Wenn Sie die VM ausgewählt haben, klicken Sie in den Einstellungen des VM auf die Registerkarte Identität. Schalten Sie unter der Registerkarte System den Statusschalter auf ein und klicken Sie dann auf Speichern. Diese Aktion registriert die VM mit Azure Active Directory und ermöglicht die Management der verwalteten Identität für die VM.
4. Zuweisen Sie Rollen (optional): Wenn Sie der VM spezifische Berechtigungen erteilen müssen, navigieren Sie zum Abonnementabschnitt, wählen Sie das entsprechende Abonnement und wechseln Sie zur Registerkarte Access Control (IAM). Klicken Sie auf Hinzufügen und wählen Sie dann Rollenzuweisung hinzufügen. Wählen Sie die gewünschte Rolle (z. B. Mitarbeiter **) und weisen Sie sie der verwalteten Identität Ihres VM zu.
5. Konfiguration überprüfen: Stellen Sie sicher, dass die verwaltete Identität korrekt konfiguriert wird, indem die Identitätseinstellungen des VM überprüft und sichergestellt wird, dass sie wie erwartet auf Azure -Ressourcen zugreifen kann.
Dieser Prozess kann auch mithilfe von Azure CLI oder PowerShell für komplexere Bereitstellungen oder beim Verwalten mehrerer VMs automatisiert werden. Sie können beispielsweise den Azure CLI-Befehl `AZ VM Create" mit dem Parameter "-Asssign-Identität" verwenden, um eine neue VM mit einer aktivierten verwalteten Identität zu erstellen [2].
Zitate:
[1] https://documentation.commvault.com/11.20/seting_up_managed_idalities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identies
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-ssigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-a55-0e7859f1ed7b.html