为了在Azure门户中启用系统分配的托管身份以获取不同资源,请按照以下步骤进行操作:
###对于Azure Virtual Machines(VMS):
1。使用与包含VM的Azure订阅相关的帐户登录到Azure门户。
2。导航到所需的虚拟机。
3。在安全部分中,选择身份。
4。在分配的系统下,将状态设置为ON。
5。单击保存以应用更改。
###用于Azure自动化帐户:
1。登录到Azure门户。
2。导航到您的自动化帐户。
3。在帐户设置下,选择身份。
4。将分配的系统设置为ON。
5。按保存并确认提示。
###对于其他资源(例如,逻辑应用程序,春季应用程序):
1。导航到Azure门户中的资源。
2。通常在设置或类似部分下找到身份设置。
3。在分配的系统下,将状态设置为ON。
4。单击保存以应用更改。
在所有情况下,启用系统分配的托管身份都需要适当的权限,例如VM的虚拟机贡献者角色,并且不需要其他Microsoft Entra目录角色分配[1] [2] [3]。
引用:
[1] https://learn.microsoft.com/en-us/entra/indentity/managed-indiestities-indentities-indiesities-ientities-iendity-resources/how-to-configure-managed-indistities
[2] https://docs.azure.cn/en-us/automation/enable-manage-nideity-for-automation
[3] https://learn.microsoft.com/en-us/azure/automation/enable-manage-managed-indentity-for-automation
[4] https://learn.microsoft.com/en-us/entra/enterity/managed-indentities-indentities-indentities-iendities-ientity-siondity-manage-manage-user-user-sapsigned-managed-indistity
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/how-to-to-to-enable-system-system-sathed-managed-indistity
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-istentity
[7] https://trendmicro.com/cloudoneconformity/knowledge-base/azure/virtualmachines/system-symigned-managed-indisties.html
[8] https://learn.microsoft.com/en-us/entra/enteity/managed-indentities-indentities-indiesities-iendities-iendity-siondity-siondity-siondity-siondity-nideity-nideity-nideity-nideity-nideity-nideity-signity-signity-signity-signity-sigh-sign-sign-asign-asign-access-access-azure-resource