Включение управляемых идентификаторов, посвященных системе для Azure VMS, является простым процессом, который повышает безопасность, позволяя VMS аутентифицировать с помощью служб Azure без необходимости, хранящихся на виртуальной машине. Вот как это сделать:
1. Доступ к порталу Azure: Войдите на портал Azure, используя учетную запись, связанную с подпиской Azure, которая содержит виртуальную машину, которую вы хотите настроить.
2. Перейдите к виртуальной машине: на левой панели навигации нажмите на виртуальные машины. Из списка виртуальных машин ищите и выберите виртуальную машину, которую вы хотите включить с управляемой идентичностью.
3. Включите управляемую личность: как только вы выбрали виртуальную машину, нажмите на вкладку Identity в настройках виртуальной машины. На вкладке «Назначенная система» переключите переключатель состояния в включение и нажмите «Сохранить». Это действие регистрирует виртуальную машину с помощью Azure Active Directory и позволяет управлять аутентификацией личности для виртуальной машины.
4. Назначьте роли (необязательно): Если вам нужно предоставить конкретные разрешения для виртуальной машины, перейдите в раздел «Подписки», выберите соответствующую подписку и перейдите на вкладку «Контроль доступа» (IAM). Нажмите «Добавить», а затем выберите «Добавить назначение роли». Выберите желаемую роль (например, участник **) и назначьте ее управляемой личности вашей виртуальной машины.
5. Проверьте конфигурацию: убедитесь, что управляемая идентификация правильно настроена путем проверки настройки идентификации виртуальной машины и проверки того, что она может получить доступ к ресурсам Azure, как и ожидалось.
Этот процесс также может быть автоматизирован с использованием Azure CLI или PowerShell для более сложных развертываний или при управлении несколькими виртуальными машинами. Например, вы можете использовать команду Azure CLI `az vm create` с параметром`-Assign-inedity` для создания новой виртуальной машины с включенной системой управляемой идентификацией [2].
Цитаты:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/how-to-configure- Mananaged-Edentities
[3] https://www.varonis.com/blog/azure-managed-ederity
[4] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/how-to-configure- Mananaged-ideditiess-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned- Managed-Edentity
[7] https://docs.azure.cn/en-us/entra/identity/managed-idedities-azure-resources/how-to-configure-managed-ideditiess-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html