As identidades gerenciadas atribuídas ao sistema para o Azure VMs é um processo direto que aprimora a segurança, permitindo que as VMs se autentiquem com os serviços do Azure sem a necessidade de credenciais armazenadas na VM. Veja como fazer:
1. Acesse o portal do Azure: Entre no portal do Azure usando uma conta associada à assinatura do Azure que contém a VM que você deseja configurar.
2. Navegue até a VM: No painel de navegação esquerda, clique em Máquinas Virtuais. Na lista de máquinas virtuais, pesquise e selecione a VM que você deseja ativar com uma identidade gerenciada.
3. Ativar identidade gerenciada: Depois de selecionar a VM, clique na guia Identidade nas configurações da VM. Na guia atribuída pelo sistema, atire o comutador de status e clique em Salvar. Esta ação registra a VM no Azure Active Directory e permite a autenticação de identidade gerenciada para a VM.
4. Atribuir funções (opcional): Se você precisar conceder permissões específicas à VM, navegue até a seção de assinaturas, selecione a assinatura apropriada e vá para a guia Controle de acesso (IAM). Clique em Adicionar e selecione Adicionar atribuição de função. Escolha a função desejada (por exemplo, colaborador **) e atribui -a à identidade gerenciada da sua VM.
5. Verifique a configuração: verifique se a identidade gerenciada está configurada corretamente, verificando as configurações de identidade da VM e verificando que pode acessar os recursos do Azure conforme o esperado.
Esse processo também pode ser automatizado usando o Azure CLI ou PowerShell para implantações mais complexas ou ao gerenciar várias VMs. Por exemplo, você pode usar o comando da CLI do Azure `AZ VM Create` com o parâmetro` --sign-identity` para criar uma nova VM com uma identidade gerenciada atribuída ao sistema ativada [2].
Citações:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-cale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-tandard/how-to-enable-system-signed-managed-entity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-cale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html