Mengaktifkan identitas yang dikelola sistem yang ditugaskan untuk Azure VMS adalah proses langsung yang meningkatkan keamanan dengan memungkinkan VM untuk mengotentikasi dengan layanan Azure tanpa memerlukan kredensial yang disimpan pada VM. Inilah cara melakukannya:
1. Akses Portal Azure: Masuk ke Portal Azure menggunakan akun yang terkait dengan langganan Azure yang berisi VM yang ingin Anda konfigurasikan.
2. Buka VM: Di panel navigasi kiri, klik pada mesin virtual. Dari daftar mesin virtual, cari dan pilih VM yang ingin Anda aktifkan dengan identitas yang dikelola.
3. Aktifkan Identitas yang Dikelola: Setelah Anda memilih VM, klik pada tab Identity di pengaturan VM. Di bawah tab Sistem yang Ditugaskan, beralihlah sakelar status ke ON dan kemudian klik Simpan. Tindakan ini mendaftarkan VM dengan Azure Active Directory dan memungkinkan otentikasi identitas yang dikelola untuk VM.
4. Tetapkan Peran (Opsional): Jika Anda perlu memberikan izin spesifik ke VM, arahkan ke bagian Langganan, pilih langganan yang sesuai, dan buka tab Kontrol Akses (IAM). Klik Tambah dan kemudian pilih Tambah Penugasan Peran. Pilih peran yang diinginkan (mis., Kontributor **) dan tetapkan ke identitas yang dikelola dari VM Anda.
5. Verifikasi Konfigurasi: Pastikan identitas yang dikelola dikonfigurasi dengan benar dengan memeriksa pengaturan identitas VM dan memverifikasi bahwa ia dapat mengakses sumber daya biru seperti yang diharapkan.
Proses ini juga dapat diotomatisasi menggunakan Azure CLI atau PowerShell untuk penyebaran yang lebih kompleks atau saat mengelola beberapa VM. Misalnya, Anda dapat menggunakan perintah Azure CLI `AZ VM CREATE` dengan parameter` --Sign-identitas` untuk membuat VM baru dengan identitas terkelola yang ditugaskan sistem yang diaktifkan [2].
Kutipan:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-anagaged-identities
[4] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/how-to-configure-managed-identities-sets-sets
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-masgned-anaged-identity
[7] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/how-to-configure-ganaged-identities-cale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html