使用 Azure 门户在虚拟机规模集上配置 Azure 资源托管标识

  • 项目

Azure 资源的托管标识是 Microsoft Entra ID 的一项功能。 支持 Azure 资源的托管标识的每个 Azure 服务都受其自己的时间线限制。 在开始之前,请务必查看资源的托管标识的可用性状态以及已知问题

Azure 资源的托管标识在 Microsoft Entra ID 中为 Azure 服务提供了一个自动托管标识。 可以使用此标识向支持 Microsoft Entra 身份验证的任何服务进行身份验证,这样就无需在代码中插入凭据了。

本文介绍如何使用 Azure 门户在虚拟机规模集上执行以下 Azure 资源托管标识操作:

  • 如果不熟悉 Azure 资源的托管标识,请查阅概述部分

  • 如果还没有 Azure 帐户,请先注册试用帐户,然后再继续。

  • 若要执行本文中的管理操作,帐户需要以下 Azure 角色分配:

    注意

    无需其他 Microsoft Entra 目录角色分配。

    • 虚拟机参与者,可从虚拟机规模集启用和删除系统分配的托管标识。

系统分配的托管标识

在本部分中,将学习如何使用 Azure 门户启用和禁用系统分配的托管标识。

在创建虚拟机规模集的过程中启用系统分配的托管标识

当前,Azure 门户不支持在创建虚拟机规模集期间启用系统分配的托管标识。 请改为参考以下虚拟机规模集创建快速入门文章来首先创建虚拟机规模集,然后,转到下一部分来了解有关在虚拟机规模集上启用系统分配的托管标识的详细信息:

在现有虚拟机规模集上启用系统分配的托管标识

提示

本文中的步骤可能因开始使用的门户而略有不同。

若要在初始预配时没有启用系统分配的托管标识的虚拟机规模集上启用系统分配的托管标识,请执行以下操作:

  1. 使用与包含虚拟机规模集的 Azure 订阅关联的帐户登录 Azure 门户

  2. 导航到所需的虚拟机规模集。

  3. 在“系统分配” 、“状态” 下,选择“开启” ,然后单击“保存” :

    屏幕截图显示“标识(预览版)”页,其中“系统分配”处于选中状态,“状态”为“打开”,并且突出显示了“保存”按钮。

从虚拟机规模集中删除系统分配的托管标识

如果虚拟机规模集不再需要系统分配托管标识,请执行以下操作:

  1. 使用与包含虚拟机规模集的 Azure 订阅关联的帐户登录 Azure 门户。 此外,请确保该帐户属于可授予对虚拟机规模集的写权限的角色。

  2. 导航到所需的虚拟机规模集。

  3. 在“系统分配” 、“状态” 下,选择“关闭” ,然后单击“保存” :

    屏幕截图显示“配置”页面。

用户分配的托管标识

在本部分中,你将学习如何使用 Azure 门户从虚拟机规模集中添加和删除用户分配的托管标识。

在创建虚拟机规模集的过程中分配用户分配托管标识

当前,Azure 门户不支持在创建虚拟机规模集期间分配用户分配的托管标识。 请改为参考以下虚拟机规模集创建快速入门文章来首先创建虚拟机规模集,然后,转到下一部分来了解有关为其分配用户分配的托管标识的详细信息:

将用户分配托管标识分配到现有虚拟机规模集

  1. 使用与包含虚拟机规模集的 Azure 订阅关联的帐户登录 Azure 门户

  2. 导航到所需的虚拟机规模集,依次单击“标识”、“用户分配”和“+添加”。

    向 VMSS 添加用户分配的标识

  3. 单击要添加到虚拟机规模集的用户分配的托管标识,然后单击“添加” 。

    屏幕截图显示如何将用户分配的标识添加到 VMSS。

从虚拟机规模集中删除用户分配的托管标识

  1. 使用已与包含 VM 的 Azure 订阅关联的帐户登录 Azure 门户

  2. 导航到所需的虚拟机规模集,然后依次单击“标识” 、“用户分配” 、要删除的用户分配的托管标识,然后单击“删除” (在确认窗格中单击“是” )。

    屏幕截图显示如何从 VMSS 中移除用户分配的标识。

后续步骤