Omogočanje upravljanih identitet, dodeljenih sistemu za Azure VMS, je preprost postopek, ki izboljšuje varnost, saj omogoča, da VM-ji preverjajo overjanje s storitvami Azure, ne da bi potrebovali poverilnice, shranjene na VM. Evo, kako to storiti:
1. Dostop do portala Azure: Prijavite se na portal Azure z računom, povezanim z naročnino na Azure, ki vsebuje VM, ki ga želite konfigurirati.
2. Pomaknite se do VM: V levem navigacijskem podoknu kliknite virtualne stroje. Na seznamu virtualnih strojev poiščite in izberite VM, ki ga želite omogočiti z upravljano identiteto.
3. Omogoči upravljano identiteto: Ko izberete VM, kliknite zavihek Identity v nastavitvah VM. Pod zavihkom dodeljenega sistema preklopite stikalo za status na ON in nato kliknite Shrani. Ta dejanje registrira VM z Azure Active Directory in omogoča upravljano preverjanje pristnosti identitete za VM.
4. Dodelite vloge (neobvezno): Če morate za VM podeliti posebna dovoljenja, se pomaknite do razdelka za naročnine, izberite ustrezno naročnino in pojdite na zavihek Nadzor dostopa (IAM). Kliknite Dodaj in nato izberite Dodaj dodelitev vlog. Izberite želeno vlogo (npr. Sodelovalec **) in jo dodelite upravljani identiteti vašega VM.
5. Preverite konfiguracijo: Prepričajte se, da je upravljana identiteta pravilno konfigurirana s preverjanjem nastavitev identitete VM in preverite, ali lahko dostopa do virov Azure, kot je bilo pričakovano.
Ta postopek je mogoče avtomatizirati tudi z uporabo Azure CLI ali PowerShell za bolj zapletene uvajanja ali pri upravljanju več VM -jev. Na primer, lahko uporabite ukaz Azure CLI `AZ VM Create` s parametrom` --ssign-Identity`, da ustvarite nov VM z omogočeno sistemsko identiteto, ki jo upravlja sistem [2].
Navedbe:
[1] https://documentation.commvault.com/11.20/setting_Up_managed_identitys_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/how-to-configure-managed-identes
[3] https://www.varonis.com/blog/azure-managed-identes
[4] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/how-to-configure-managed-identity-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identy
[7] https://docs.azure.cn/en-us/entra/identity/managed-identity-azure-resources/how-to-configure-managed-identaties-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html