Aktivering av systemtilordnet administrerte identiteter for Azure VMS er en grei prosess som forbedrer sikkerheten ved å la VMS autentisere med Azure-tjenester uten å trenge legitimasjon som er lagret på VM. Slik gjør du det:
1. Få tilgang til Azure Portal: Logg på Azure Portal ved å bruke en konto tilknyttet Azure -abonnementet som inneholder VM du vil konfigurere.
2. Naviger til VM: I venstre navigasjonsrute klikker du på virtuelle maskiner. Fra listen over virtuelle maskiner, søk etter og velg VM du vil aktivere med en administrert identitet.
3. Aktiver administrert identitet: Når du har valgt VM, klikker du på fanen Identity i VMs innstillinger. Under kategorien System tilordnede, veksler statusbryteren til på og klikk deretter Lagre. Denne handlingen registrerer VM med Azure Active Directory og muliggjør administrert identitetsgodkjenning for VM.
4. Tilordne roller (valgfritt): Hvis du trenger å gi spesifikke tillatelser til VM, naviger til abonnementsdelen, velg riktig abonnement og gå til tilgangskontrollen (IAM) -fanen. Klikk på Legg til og velg deretter Legg til rolleoppgave. Velg ønsket rolle (f.eks. Bidragsyter **) og tildel den til den administrerte identiteten til VM.
5. Bekreft konfigurasjon: Forsikre deg om at den administrerte identiteten er riktig konfigurert ved å sjekke VMs identitetsinnstillinger og bekrefte at den kan få tilgang til Azure -ressurser som forventet.
Denne prosessen kan også automatiseres ved hjelp av Azure CLI eller PowerShell for mer komplekse distribusjoner eller når du administrerer flere VM -er. For eksempel kan du bruke Azure CLI-kommandoen `AZ VM Create` med parameteren`-ADUGNIGN-identitet` for å lage en ny VM med en systemtillatt administrert identitet aktivert [2].
Sitasjoner:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-zure-resources/how-to-configure-Managed-Identities
[3] https://www.varonis.com/blog/azure-managed-Identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-zure-resources/how-to-configure-Managed-Identities-sStsets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-zure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-ectable-system-assigned- managed-dentity
[7] https://docs.azure.cn/en-us-us/entra/identity/managed-Identities-azure-resources/how-to-configure-Managed-Identities-sStsets
[8] https://www.azadsentizer.net/azpolicyAdchAdertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html