Az Azure VMS rendszer által előállított kezelt identitások engedélyezése egy egyszerű folyamat, amely javítja a biztonságot azáltal, hogy lehetővé teszi a virtuális gépek számára az Azure Services hitelesítését anélkül, hogy a virtuális gépen tárolt hitelesítő adatokra lenne szükség. Így kell csinálni:
1. Hozzáférés az Azure portálhoz: Jelentkezzen be az Azure -portálra az Azure előfizetéshez társított fiókkal, amely tartalmazza a konfigurálni kívánt virtuális gépet.
2. Keresse meg a virtuális gépet: A bal oldali navigációs panelen kattintson a virtuális gépekre. A virtuális gépek listájából keresse meg és válassza ki a kezelt személyazonossággal engedélyezni kívánt virtuális gépet.
3. A kezelt személyazonosság engedélyezése: Miután kiválasztotta a virtuális gépet, kattintson a VM beállításaiban az Identitás fülre. A hozzárendelt rendszer alatt váltson az állapotkapcsoló bekapcsolására, majd kattintson a Mentés gombra. Ez a művelet regisztrálja a virtuális gépet az Azure Active Directory segítségével, és lehetővé teszi a VM kezelt azonosító hitelesítését.
4. Rendeljen szerepeket (opcionális): Ha konkrét engedélyeket kell adnia a virtuális géphez, keresse meg az előfizetések részt, válassza ki a megfelelő előfizetést, és lépjen a Access Control (IAM) fülre. Kattintson a Hozzáadás gombra, majd válassza a Szerep hozzárendelésének hozzáadása lehetőséget. Válassza ki a kívánt szerepet (például a közreműködő **), és rendelje hozzá a virtuális gép kezelt személyazonosságához.
5. Ellenőrizze a konfigurációt: Győződjön meg arról, hogy a kezelt személyazonosság helyesen van -e konfigurálva a virtuális gép személyazonossági beállításainak ellenőrzésével és annak ellenőrzésével, hogy az a várt módon hozzáfér -e az Azure erőforrásokhoz.
Ez a folyamat automatizálható az Azure CLI vagy a PowerShell használatával is a bonyolultabb telepítésekhez vagy több virtuális gép kezelése során. Például használhatja az Azure CLI „AZ VM Create” parancsot a „-Assign-identity” paraméterrel, hogy új virtuális gépet hozzon létre egy rendszerhez által hozzárendelt, kezelt identitással, amely engedélyezve van [2].
Idézetek:
[1] https://documentation.commvault.com/1.20/seting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources
[3] https://www.varonis.com/blog/azure-anaged-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources
[5] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard
[7] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-a55-0e7859f1ed7b.html