Azure VMS pārvaldīto identitātes iespējošana sistēmā ir vienkāršs process, kas uzlabo drošību, ļaujot VM autentificēties ar Azure pakalpojumiem, neprasot akreditācijas datus, kas glabāti VM. Lūk, kā to izdarīt:
1. Piekļūstiet Azure portālam: Pierakstieties Azure portālā, izmantojot kontu, kas saistīts ar Azure abonementu, kurā ir VM, kuru vēlaties konfigurēt.
2. Dodieties uz VM: kreisās navigācijas rūtī noklikšķiniet uz virtuālajām mašīnām. Virtuālo mašīnu sarakstā meklējiet un atlasiet VM, kuru vēlaties iespējot ar pārvaldītu identitāti.
3. Iespējot pārvaldīto identitāti: Kad esat izvēlējies VM, VM iestatījumos noklikšķiniet uz cilnes Identity. Zem cilnes Piešķirtā sistēma pārslēdziet statusa pārslēgšanu uz ON un pēc tam noklikšķiniet uz Saglabāt. Šī darbība reģistrē VM ar Azure Active Directory un ļauj VM pārvaldīto identitātes autentifikāciju.
4. Piešķiriet lomas (pēc izvēles): ja jums jāpiešķir īpašas atļaujas VM, dodieties uz abonēšanas sadaļu, atlasiet atbilstošo abonementu un dodieties uz piekļuves kontroles (IAM) cilni. Noklikšķiniet uz Pievienot un pēc tam atlasiet Pievienot lomu piešķiršanu. Izvēlieties vēlamo lomu (piemēram, līdzautors **) un piešķiriet to jūsu VM pārvaldītajai identitātei.
5. Pārbaudiet konfigurāciju: pārliecinieties, vai pārvaldītā identitāte ir pareizi konfigurēta, pārbaudot VM identitātes iestatījumus un pārbaudot, vai tā var piekļūt Azure resursiem, kā paredzēts.
Šo procesu var arī automatizēt, izmantojot Azure CLI vai PowerShell sarežģītāku izvietošanu vai vairāku VM pārvaldību. Piemēram, jūs varat izmantot Azure CLI komandu `AZ VM Create` ar parametru`-Assign-identity`, lai izveidotu jaunu VM ar iespējotu sistēmas piešķirtu pārvaldītu identitāti [2].
Atsauces:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
.
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6.]
,
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html