Azure VMS-i süsteemide määratud hallatava identiteedi lubamine on sirgjooneline protsess, mis suurendab turvalisust, võimaldades VMS-il autentida Azure Services'iga, ilma et oleks vaja VM-is salvestatud mandaate. Siit saate teada, kuidas seda teha:
1. Portaal Azure'i juurde pääseda: logige sisse Azure'i portaali, kasutades Azure'i tellimusega seotud kontot, mis sisaldab VM -i, mida soovite konfigureerida.
2. navigeerige VM -i: klõpsake vasakul navigeerimispaanil virtuaalsetel masinatel. Virtuaalsete masinate loendist otsige ja valige VM, mida soovite hallatava identiteediga lubada.
3. Luba hallatud identiteet: kui olete VM -i valinud, klõpsake VM -i sätetes vahekaarti Identity. Vahekaardi Süsteemi all lülitage oleku lüliti sisse ja klõpsake siis nuppu Salvesta. See toiming registreerib VM -i Azure Active Directory abil ja võimaldab VM -i jaoks hallatava identiteedi autentimist.
4. Määrake rollid (valikuline): kui teil on vaja VM -ile konkreetseid õigusi anda, liikuge jaotisse Tellimused, valige sobiv tellimus ja minge vahekaardile Access Control (IAM). Klõpsake nuppu Lisa ja seejärel valige ADD ROLL OMANDME. Valige soovitud roll (nt kaastöötaja **) ja määrake see oma VM -i hallatavale identiteedile.
5. Kontrollige konfiguratsiooni: veenduge, et hallatav identiteet oleks õigesti konfigureeritud, kontrollides VM -i identiteediseadeid ja kontrollides, kas see pääseb Azure'i ressurssidele ootuspäraselt.
Seda protsessi saab automatiseerida ka Azure CLI või PowerShelli abil keerukamate juurutamiseks või mitme VM -i haldamisel. Näiteks võite kasutada Azure CLI käsku `AZ VM Create` koos parameetriga`-Assign-Identity`, et luua uus VM, millel on süsteemiga määratud hallatud identiteet lubatud [2].
Tsitaadid:
]
]
[3] https://www.varonis.com/blog/azure-managed-iedentities
]
]
]
]
]