Azure VMSのシステム割り当てマネージドアイデンティティを有効にすることは、VMにVMに保存されている資格情報を必要とせずにAzureサービスで認証できるようにすることにより、セキュリティを強化する簡単なプロセスです。これがそれを行う方法です:
1. Azureポータルへのアクセス:構成するVMを含むAzureサブスクリプションに関連付けられたアカウントを使用して、Azureポータルにサインインします。
2。VMに移動する:左ナビゲーションペインで、仮想マシンをクリックします。仮想マシンのリストから、管理されたアイデンティティで有効にするVMを検索して選択します。
3.管理されたアイデンティティを有効にします:VMを選択したら、VMの設定の[ID]タブをクリックします。 [システム割り当て]タブの下で、[ステータススイッチ]をオンに切り替えて、[保存]をクリックします。このアクションは、Azure Active Directoryを使用してVMを登録し、VMの管理されたID認証を有効にします。
4.役割を割り当てる(オプション):VMに特定のアクセス許可を付与する必要がある場合は、サブスクリプションセクションに移動し、適切なサブスクリプションを選択し、アクセス制御(IAM)タブに移動します。 [追加]をクリックして、[ロール割り当ての追加]を選択します。目的の役割(貢献者**など)を選択し、VMの管理されたIDに割り当てます。
5.構成の検証:VMのID設定をチェックし、予想どおりAzureリソースにアクセスできることを確認することにより、管理されたIDが正しく構成されていることを確認します。
このプロセスは、より複雑な展開のために、または複数のVMを管理する場合、Azure CLIまたはPowerShellを使用して自動化することもできます。たとえば、「-Assign-Identity」パラメーターを使用してAzure CLIコマンド「AZ VM Create」を使用して、システムが割り当てられたマネージメントアイデンティティを有効にして新しいVMを作成できます[2]。
引用:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/how-to-configure-manage-identities-scaleセット
[5] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/manage-identities-azure-resources/how-to-configure-managed-identities-scaleセット
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html