Để kích hoạt danh tính được quản lý theo hệ thống trong cổng thông tin Azure cho các tài nguyên khác nhau, hãy làm theo các bước sau:
cho máy ảo Azure (VM):
1. Đăng nhập vào cổng Azure bằng một tài khoản được liên kết với đăng ký Azure có chứa VM.2. Điều hướng đến máy ảo mong muốn.
3. Trong phần bảo mật, chọn danh tính.
4. Trong hệ thống được gán, đặt trạng thái thành BẬT.
5. Nhấp vào Lưu để áp dụng các thay đổi.
cho tài khoản tự động hóa Azure:
1. Đăng nhập vào cổng thông tin Azure.2. Điều hướng đến tài khoản tự động hóa của bạn.
3. Trong Cài đặt tài khoản, chọn Nhận dạng.
4. Đặt tùy chọn được gán hệ thống thành ON.
5. Nhấn Lưu và xác nhận khi được nhắc.
cho các tài nguyên khác (ví dụ: ứng dụng logic, ứng dụng lò xo):
1. Điều hướng đến tài nguyên trong cổng thông tin Azure.2. Tìm cài đặt danh tính, thường là trong cài đặt hoặc phần tương tự.
3. Trong hệ thống được gán, đặt trạng thái thành BẬT.
4. Nhấp vào Lưu để áp dụng các thay đổi.
Trong mọi trường hợp, việc cho phép nhận dạng được quản lý do hệ thống chỉ định đòi hỏi các quyền phù hợp, chẳng hạn như vai trò đóng góp của máy ảo cho VM và không yêu cầu các phân công vai trò thư mục Microsoft Entra bổ sung [1] [2] [3].
Trích dẫn:
[1] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/azure/automation/enable-managed-identity-for-automation
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-assigned-managed-identities
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identity
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://trendmicro.com/cloudoneconformity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-assign-access-azure-resource