Povolenie riadených identity pridelených systémom pre Azure VM je priamy proces, ktorý zvyšuje bezpečnosť tým, že umožňuje VM autentifikovať pomocou služieb Azure bez toho, aby bolo potrebné poverenia uložené vo VM. Tu je, ako to urobiť:
1. Prístup na portál Azure: Prihláste sa na portál Azure pomocou účtu spojeného s predplatným Azure, ktorý obsahuje VM, ktorý chcete nakonfigurovať.
2. Prejdite na VM: V ľavom navigačnom table kliknite na virtuálne stroje. Zo zoznamu virtuálnych strojov vyhľadajte a vyberte VM, ktorý chcete povoliť pomocou spravovanej identity.
3. Povoľte spravovanú identitu: Po výbere VM kliknite na kartu Identity v nastaveniach VM. Na karte s priradenou systémom prepnite stavový prepínač na ON a potom kliknite na tlačidlo Uložiť. Táto akcia zaregistruje VM s Azure Active Directory a umožňuje overovanie spravovanej identity pre VM.
4. Priraďte úlohy (voliteľné): Ak potrebujete udeliť konkrétne povolenia VM, prejdite do sekcie predplatných, vyberte príslušné predplatné a prejdite na kartu Access Control (IAM). Kliknite na Pridať a potom vyberte možnosť Pridať priradenie úloh. Vyberte požadovanú úlohu (napr. Prispievateľ **) a priradte ju riadenej identite vášho VM.
5. Overte konfiguráciu: Uistite sa, že spravovaná identita je správne nakonfigurovaná kontrolou nastavení identity VM a overením, či má prístup k Azure Resources podľa očakávania.
Tento proces môže byť tiež automatizovaný pomocou Azure CLI alebo PowerShell pre zložitejšie nasadenie alebo pri správe viacerých VM. Napríklad môžete použiť príkaz Azure CLI `AZ VM Create` s parametrom`-assign-Identity` na vytvorenie nového VM s povolenou spravovanou identitou pridelenou systémom [2].
Citácie:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identies_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/how-to-configure-managuged-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-maned-maned-identity
[7] https://docs.azure.cn/en-us/entra/identity/maned-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyAdvertizer/17b3de92-4cf4-aa55-0e7859f1ed7b.html