Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะเปิดใช้งานอัตลักษณ์ที่ได้รับการจัดการระบบสำหรับ Azure VMS ได้อย่างไร


ฉันจะเปิดใช้งานอัตลักษณ์ที่ได้รับการจัดการระบบสำหรับ Azure VMS ได้อย่างไร


การเปิดใช้งานข้อมูลประจำตัวที่ได้รับการจัดการระบบสำหรับ Azure VMS เป็นกระบวนการที่ตรงไปตรงมาที่ช่วยเพิ่มความปลอดภัยโดยอนุญาตให้ VMS สามารถรับรองความถูกต้องด้วยบริการ Azure โดยไม่จำเป็นต้องมีข้อมูลประจำตัวที่เก็บไว้ใน VM นี่คือวิธีการทำ:

1. เข้าถึงพอร์ทัล Azure: ลงชื่อเข้าใช้พอร์ทัล Azure โดยใช้บัญชีที่เกี่ยวข้องกับการสมัครสมาชิก Azure ที่มี VM ที่คุณต้องการกำหนดค่า

2. นำทางไปยัง VM: ในบานหน้าต่างการนำทางด้านซ้ายคลิกที่เครื่องเสมือน จากรายการเครื่องเสมือนค้นหาและเลือก VM ที่คุณต้องการเปิดใช้งานด้วยตัวตนที่มีการจัดการ

3. เปิดใช้งานข้อมูลประจำตัวที่ได้รับการจัดการ: เมื่อคุณเลือก VM ให้คลิกที่แท็บข้อมูลประจำตัวในการตั้งค่าของ VM ภายใต้แท็บที่กำหนดระบบสลับสวิตช์สถานะเป็นเปิดจากนั้นคลิกบันทึก การดำเนินการนี้ลงทะเบียน VM ด้วย Azure Active Directory และเปิดใช้งานการตรวจสอบตัวตนที่มีการจัดการสำหรับ VM

4. กำหนดบทบาท (ไม่บังคับ): หากคุณต้องการให้สิทธิ์เฉพาะกับ VM ให้ไปที่ส่วนการสมัครสมาชิกเลือกการสมัครสมาชิกที่เหมาะสมและไปที่แท็บการควบคุมการเข้าถึง (IAM) คลิกเพิ่มแล้วเลือกเพิ่มการกำหนดบทบาท เลือกบทบาทที่ต้องการ (เช่นผู้สนับสนุน **) ​​และกำหนดให้กับตัวตนที่มีการจัดการของ VM ของคุณ

5. ตรวจสอบการกำหนดค่า: ตรวจสอบให้แน่ใจว่าตัวตนที่ได้รับการจัดการได้รับการกำหนดค่าอย่างถูกต้องโดยการตรวจสอบการตั้งค่าตัวตนของ VM และตรวจสอบว่าสามารถเข้าถึงทรัพยากร Azure ตามที่คาดไว้

กระบวนการนี้ยังสามารถเป็นไปโดยอัตโนมัติโดยใช้ Azure CLI หรือ PowerShell สำหรับการปรับใช้ที่ซับซ้อนมากขึ้นหรือเมื่อจัดการ VM หลายรายการ ตัวอย่างเช่นคุณสามารถใช้คำสั่ง Azure CLI `AZ VM Create` ด้วยพารามิเตอร์`-assign-identity` เพื่อสร้าง VM ใหม่ด้วยการเปิดใช้งานตัวตนที่ได้รับการจัดการที่กำหนดระบบ [2]

การอ้างอิง:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-Managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-igned-Managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-Managed-identities-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html