使用 Azure SDK 为 VM 配置具有 Azure 资源托管标识

Azure 资源的托管标识是 Microsoft Entra ID 的一项功能。 支持 Azure 资源的托管标识的每个 Azure 服务都受其自己的时间线限制。 在开始之前,请务必查看资源的托管标识的可用性状态以及已知问题

Azure 资源的托管标识在 Microsoft Entra ID 中为 Azure 服务提供了一个自动托管标识。 可以使用此标识向支持 Microsoft Entra 身份验证的任何服务进行身份验证,这样就无需在代码中插入凭据了。

本文介绍如何使用 Azure SDK 为 Azure VM 启用和删除 Azure 资源托管标识。

必备条件

  • 如果不熟悉 Azure 资源功能的托管标识,请参阅此概述。 如果没有 Azure 帐户,请先注册试用版,然后再继续。

Azure SDK 包含 Azure 资源托管标识支持

Azure 通过一系列 Azure SDK 支持多个编程平台。 其中多个平台已更新为支持 Azure 资源托管标识,并提供相应的示例来演示用法。 由于添加了其他支持,此列表已更新:

SDK 中 IsInRole 中的声明 示例
.NET 从具有已启用的 Azure 资源托管标识的已启用的 VM 中管理资源
Java 从具有 Azure 资源托管标识的已启用的 VM 中管理存储
Node.js 创建启用了系统分配托管标识的 VM
Python 创建启用了系统分配托管标识的 VM
Ruby 创建启用了系统分配的标识的 Azure VM

后续步骤

  • 请参阅“为 Azure VM 配置标识”下的相关文章,了解还可以如何使用 Azure 门户、PowerShell、CLI 和资源模板完成此操作 。