Įgalinkite sistemą, kuriai skirta „Azure VMS“ valdomos tapatybės, yra paprastas procesas, kuris padidina saugumą, nes VM gali autentifikuoti „Azure“ paslaugas, nereikalaujant kredencialų, saugomų VM. Štai kaip tai padaryti:
1. Prieigą prie „Azure“ portalo: Prisijunkite prie „Azure“ portalo naudodami sąskaitą, susietą su „Azure“ prenumerata, kurioje yra VM, kurį norite konfigūruoti.
2. Eikite į VM: kairiajame navigacijos srityje spustelėkite virtualias mašinas. Iš virtualių mašinų sąrašo ieškokite ir pasirinkite VM, kuriuos norite įjungti naudodami valdomą tapatybę.
3. Įgalinkite valdomą tapatybę: Kai pasirinkote VM, spustelėkite skirtuką „Identity“ VM nustatymuose. Skirtuke „Sistema priskirta“ perjunkite būsenos jungiklį į ON ir tada spustelėkite Išsaugoti. Šis veiksmas registruoja VM su „Azure Active Directory“ ir įgalina VM valdomą tapatybės autentifikavimą.
4. Priskirkite vaidmenis (neprivalomi): Jei jums reikia skirti konkrečius VM leidimus, eikite į skyrių „Prenumeratos“, pasirinkite atitinkamą prenumeratą ir eikite į skirtuką „Prieigos valdymas“ (IAM). Spustelėkite Pridėti, tada pasirinkite Pridėti vaidmens priskyrimą. Pasirinkite norimą vaidmenį (pvz., Ankstesnę veiksnį **) ir priskirkite jį valdomam jūsų VM tapatybei.
5. Patikrinkite konfigūraciją: įsitikinkite, kad valdoma tapatybė teisingai sukonfigūruota tikrinant VM tapatybės nustatymus ir patikrindami, ar ji gali pasiekti „Azure“ išteklius, kaip tikėtasi.
Šis procesas taip pat gali būti automatizuotas naudojant „Azure CLI“ arba „PowerShell“ sudėtingesnius diegimus arba valdant kelis VM. Pvz., Galite naudoti „Azure CLI“ komandą „AZ VM Create“ su parametru „--SIGN-Identity“, kad sukurtumėte naują VM su įjungtu sistema, kuriai valdoma tapatumas [2].
Citatos:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/how-to-tconfigure-langed-didtities
[3] https://www.varonis.com/blog/azure-Managed-didtities
[4] https://learn.microsoft.com/en-us/Entra/identity/Managed-dentitity-azure-resources/how-to-to-configure-tanged-didtitity-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-aSsigned-lained-dentity
[7] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/hhow-to-configure-langed-didtities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html