Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm cách nào để kích hoạt danh tính được quản lý do hệ thống chỉ định cho máy ảo Azure


Làm cách nào để kích hoạt danh tính được quản lý do hệ thống chỉ định cho máy ảo Azure


Kích hoạt danh tính được quản lý do hệ thống chỉ định cho Azure VMS là một quá trình đơn giản nhằm tăng cường bảo mật bằng cách cho phép VM xác thực với các dịch vụ Azure mà không cần thông tin đăng nhập được lưu trữ trên VM. Đây là cách làm điều đó:

1. Truy cập cổng thông tin Azure: Đăng nhập vào cổng thông tin Azure bằng tài khoản được liên kết với đăng ký Azure có chứa VM bạn muốn định cấu hình.

2. Điều hướng đến VM: Trong ngăn điều hướng bên trái, nhấp vào các máy ảo. Từ danh sách các máy ảo, tìm kiếm và chọn VM bạn muốn kích hoạt với danh tính được quản lý.

3. Bật danh tính được quản lý: Khi bạn đã chọn VM, nhấp vào tab Nhận dạng trong cài đặt của VM. Trong tab được chỉ định hệ thống, chuyển đổi công tắc trạng thái sang BẬT và sau đó nhấp vào Lưu. Hành động này đăng ký VM với Azure Active Directory và cho phép xác thực nhận dạng được quản lý cho VM.

4. Gán các vai trò (tùy chọn): Nếu bạn cần cấp quyền cụ thể cho VM, điều hướng đến phần đăng ký, chọn đăng ký thích hợp và chuyển đến tab Điều khiển truy cập (IAM). Nhấp vào Thêm và sau đó chọn Thêm gán vai trò. Chọn vai trò mong muốn (ví dụ: người đóng góp **) và gán nó cho danh tính được quản lý của VM của bạn.

5. Xác minh cấu hình: Đảm bảo rằng danh tính được quản lý được cấu hình chính xác bằng cách kiểm tra cài đặt danh tính của VM và xác minh rằng nó có thể truy cập tài nguyên Azure như mong đợi.

Quá trình này cũng có thể được tự động hóa bằng cách sử dụng Azure CLI hoặc PowerShell để triển khai phức tạp hơn hoặc khi quản lý nhiều máy ảo. Ví dụ: bạn có thể sử dụng lệnh AZURE CLI `AZ VM Tạo` với tham số` --Assign-Indentity` để tạo một VM mới với danh tính được quản lý được chỉ định bởi hệ thống [2].

Trích dẫn:
[1)
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html