Abilitare le identità gestite assegnate al sistema per le macchine virtuali di Azure è un processo semplice che migliora la sicurezza consentendo alle VM di autenticarsi con i servizi di Azure senza aver bisogno di credenziali memorizzate sulla VM. Ecco come farlo:
1. Accedi al portale di Azure: accedi al portale di Azure utilizzando un account associato all'abbonamento azure che contiene la VM che si desidera configurare.
2. Passare alla VM: nel riquadro di navigazione a sinistra, fare clic sulle macchine virtuali. Dall'elenco delle macchine virtuali, cerca e seleziona la VM che si desidera abilitare con un'identità gestita.
3. Abilita Identità gestita: una volta selezionata la VM, fare clic sulla scheda Identità nelle impostazioni della VM. Nella scheda Assegnata del sistema, attiva l'interruttore di stato su ON e quindi fai clic su Salva. Questa azione registra la VM con Azure Active Directory e consente l'autenticazione di identità gestita per la VM.
4. Assegnare ruoli (facoltativi): se è necessario concedere autorizzazioni specifiche alla VM, passare alla sezione abbonamenti, selezionare l'abbonamento appropriato e andare alla scheda Access Control (IAM). Fare clic su Aggiungi e quindi selezionare Aggiungi assegnazione del ruolo. Scegli il ruolo desiderato (ad esempio, collaboratore **) e assegnalo all'identità gestita della VM.
5. Verificare la configurazione: assicurarsi che l'identità gestita sia configurata correttamente controllando le impostazioni di identità della VM e verificando che possa accedere alle risorse di Azure come previsto.
Questo processo può anche essere automatizzato utilizzando Azure CLI o PowerShell per distribuzioni più complesse o quando si gestisce più VM. Ad esempio, è possibile utilizzare il comando CLI Azure `AZ VM Crea` con il parametro `-Assign-Identity` per creare una nuova VM con un'identità gestita assegnata a sistema abilitata [2].
Citazioni:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identas_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/how-to-configure-managed-irties
[3] https://www.varonis.com/blog/azure-Managed-Identities
[4] https://learn.microsoft.com/en-us/entra/identaty/managed-identitities-azure-resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identaty/managed-identaties-azure-resources/turial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-inable-system-assigned-managed-identy
[7] https://docs.azure.cn/en-us/entra/identaty/managed-identitities-azure-resources/how-to-configure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4 -aa55-0e7859f1ed7b.html