Habilitar identidades administradas asignadas por el sistema para las máquinas virtuales de Azure es un proceso directo que mejora la seguridad al permitir que las máquinas virtuales se autenticen con los servicios de Azure sin necesidad de credenciales almacenadas en la VM. Aquí le mostramos cómo hacerlo:
1. Acceda al portal Azure: Inicie sesión en el portal de Azure utilizando una cuenta asociada con la suscripción de Azure que contiene la VM que desea configurar.
2. Navegue a la VM: en el panel de navegación izquierda, haga clic en máquinas virtuales. De la lista de máquinas virtuales, busque y seleccione la VM que desea habilitar con una identidad administrada.
3. Habilite la identidad administrada: una vez que haya seleccionado la VM, haga clic en la pestaña Identidad en la configuración de la VM. En la pestaña asignada del sistema, alterne el interruptor de estado y luego haga clic en Guardar. Esta acción registra la VM con Azure Active Directory y permite la autenticación de identidad administrada para la VM.
4. Asigne roles (opcionales): si necesita otorgar permisos específicos a la VM, navegue a la sección de suscripciones, seleccione la suscripción apropiada y vaya a la pestaña Control de acceso (IAM). Haga clic en Agregar y luego seleccione Agregar asignación de roles. Elija el papel deseado (por ejemplo, contribuyente **) y asigna a la identidad administrada de su VM.
5. Verifique la configuración: asegúrese de que la identidad administrada esté configurada correctamente verificando la configuración de identidad de la VM y verificando que pueda acceder a los recursos de Azure como se esperaba.
Este proceso también se puede automatizar utilizando Azure CLI o PowerShell para implementaciones más complejas o al administrar múltiples máquinas virtuales. Por ejemplo, puede usar el comando Azure CLI `AZ VM Create` con el parámetro` --Ssign-Identity` para crear una nueva VM con una identidad administrada asignada por sistema habilitada [2].
Citas:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/ididentity/managed-identity-azure-resources/how-to-configure-managed-identies
[3] https://www.varonis.com/blog/azure-genered-identies
[4] https://learn.microsoft.com/en-us/entra/ididentity/managed-identity-azure-resources/how-to-configure-managed-identity-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identity-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-signed-didentity
[7] https://docs.azure.cn/en-us/entra/ididentity/managed-identity-azure-resources/how-to-configure-managed-identity-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html