Att möjliggöra systemtilldelade hanterade identiteter för Azure VM är en enkel process som förbättrar säkerheten genom att låta VMS verifiera med Azure-tjänster utan att behöva referenser lagrade på VM. Så här gör man det:
1. Åtkomst till Azure -portalen: Logga in på Azure -portalen med ett konto som är associerat med Azure -prenumerationen som innehåller VM som du vill konfigurera.
2. Navigera till VM: I den vänstra navigeringsfönstret klickar du på virtuella maskiner. Från listan över virtuella maskiner, sök efter och välj VM du vill aktivera med en hanterad identitet.
3. Aktivera hanterad identitet: När du har valt VM klickar du på fliken Identitet i VM: s inställningar. Under fliken System tilldelat växla statusbrytaren till ON och klicka sedan på Spara. Denna åtgärd registrerar VM med Azure Active Directory och möjliggör hanterad identitetsautentisering för VM.
4. Tilldela roller (valfritt): Om du behöver ge specifika behörigheter till VM, navigera till prenumerationssektionen, välj lämplig prenumeration och gå till fliken Access Control (IAM). Klicka på Lägg till och välj sedan Lägg till rolluppgift. Välj önskad roll (t.ex. bidragsgivare **) och tilldela den till den hanterade identiteten på din VM.
5. Verifiera konfiguration: Se till att den hanterade identiteten är korrekt konfigurerad genom att kontrollera VM: s identitetsinställningar och verifiera att den kan komma åt Azure -resurser som förväntat.
Denna process kan också automatiseras med Azure CLI eller PowerShell för mer komplexa distributioner eller vid hantering av flera VM: er. Till exempel kan du använda Azure CLI-kommandot `AZ VM Create` med parametern`-Assign-identitet för att skapa en ny VM med en systemtilldelad hanterad identitet aktiverad [2].
Citeringar:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-noved-identities
[3] https://www.varonis.com/blog/azure-nided-identities
]
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
]
]
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html