Activarea identităților gestionate de sistem Azure VMS este un proces simplu care îmbunătățește securitatea, permițând VMS să se autentifice cu serviciile Azure, fără a avea nevoie de acreditări stocate pe VM. Iată cum să o faci:
1. Accesați portalul Azure: Conectați -vă la portalul Azure folosind un cont asociat cu abonamentul Azure care conține VM pe care doriți să îl configurați.
2. Navigați la VM: În panoul de navigare din stânga, faceți clic pe mașini virtuale. Din lista de mașini virtuale, căutați și selectați VM -ul pe care doriți să îl activați cu o identitate gestionată.
3. Activați identitatea gestionată: După ce ați selectat VM, faceți clic pe fila Identitate din setările VM. Sub fila alocată de sistem, comutați comutatorul de stare la ON și apoi faceți clic pe Salvați. Această acțiune înregistrează VM cu Azure Active Directory și permite autentificarea identității gestionate pentru VM.
4. Alocați roluri (opțional): Dacă trebuie să acordați permisiuni specifice VM, navigați la secțiunea Abonamente, selectați abonamentul corespunzător și accesați fila Control Access (IAM). Faceți clic pe Adăugare și apoi selectați Adăugare Alocare de rol. Alegeți rolul dorit (de exemplu, colaborator **) și alocați -l identității gestionate a VM -ului dvs.
5. Verificați configurația: Asigurați -vă că identitatea gestionată este configurată corect verificând setările de identitate ale VM și verificând dacă poate accesa resursele Azure așa cum este de așteptat.
Acest proces poate fi, de asemenea, automatizat folosind Azure CLI sau PowerShell pentru implementări mai complexe sau atunci când gestionează mai multe VM -uri. De exemplu, puteți utiliza comanda Azure CLI `AZ VM Create` cu parametrul` --sign-identitate` pentru a crea un nou VM cu o identitate gestionată de sistem activată [2].
Citări:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scară
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scală-sets
[8] https://www.azaadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html