Увімкнення системних керованих ідентичностей для Azure VM-це прямий процес, який підвищує безпеку, дозволяючи VM аутентифікуватись за допомогою послуг Azure, не потребуючи облікових даних, що зберігаються на VM. Ось як це зробити:
1. Доступ до порталу Azure: Увійдіть на портал Azure, використовуючи обліковий запис, пов’язаний із підпискою Azure, яка містить VM, який ви хочете налаштувати.
2. Перейдіть до VM: На лівій панелі навігації натисніть на віртуальні машини. Зі списку віртуальних машин, шукайте та виберіть VM, який ви хочете увімкнути за допомогою керованої ідентичності.
3. Увімкнути керовану ідентичність: Після того, як ви вибрали VM, натисніть на вкладку Ідентичність у налаштуваннях VM. На вкладці, призначеній системі, переключіть перемикач стану ввімкнено, а потім натисніть кнопку Зберегти. Ця дія реєструє VM за допомогою Azure Active Directory та дозволяє керованою автентифікацією ідентичності для VM.
201 Клацніть Додати та виберіть Додати завдання ролі. Виберіть потрібну роль (наприклад, дописувач **) та призначити її керованій ідентичності вашого VM.
5. Перевірте конфігурацію: Переконайтесь, що керована ідентичність правильно налаштована, перевіряючи налаштування ідентичності VM та перевіривши, що вона може отримати доступ до ресурсів Azure, як очікувалося.
Цей процес також може бути автоматизований за допомогою Azure CLI або PowerShell для більш складних розгортання або при управлінні декількома VM. Наприклад, ви можете використовувати команду Azure CLI `AZ VM Create` з параметром`-Assign-Indity` для створення нового VM із забезпеченою системною керованою ідентичністю [2].
Цитати:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/ididentity/managed-identites-azure-resources/how-to-configure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html