使用 Azure 门户创建、列出和删除用户分配的托管标识以及为其分配角色

Azure 资源的托管标识在 Azure Active Directory 中为 Azure 服务提供了一个托管标识。 此标识可用于向支持 Azure AD 身份验证的服务进行身份验证,这样就无需在代码中输入凭据了。

本文介绍如何使用 Azure 门户创建、列出和删除用户分配的托管标识以及如何为其分配角色。

先决条件

创建用户分配的托管标识

若要创建用户分配的托管标识,你的帐户需要托管标识参与者角色分配。

  1. 使用与 Azure 订阅关联的帐户登录 Azure 门户,以创建用户分配的托管标识。
  2. 在搜索框中,键入托管标识,然后在“服务”下单击“托管标识” 。
  3. 单击“添加”,然后在“创建用户分配的托管标识”窗格下的以下字段中输入值 :
    • 订阅:选择要在其下创建用户分配的托管标识的订阅。
    • 资源组:选择要在其中创建用户分配的托管标识的资源组,或单击“新建”来创建新资源组。
    • 区域:选择用于部署用户分配的托管标识的区域,例如“中国北部”。
    • 名称:这是用户分配的托管标识的名称,例如 UAI1。 创建用户分配的托管标识
  4. 单击“查看 + 创建”以查看更改。
  5. 单击“创建”。

列出用户分配的托管标识

若要列出/读取用户分配的托管标识,你的帐户需要托管标识操作员托管标识参与者角色分配。

  1. 使用与 Azure 订阅关联的帐户登录 Azure 门户,以列出用户分配的托管标识。
  2. 在搜索框中,键入托管标识,然后在“服务”下单击“托管标识”。
  3. 这会返回一个列表,其中包含订阅中的用户分配的托管标识。 要查看用户分配的托管标识的详细信息,请单击其名称。

列出用户分配的托管标识

删除用户分配的托管标识

若要删除用户分配的托管标识,你的帐户需要托管标识参与者角色分配。

删除用户分配的标识不会将其从 VM 或其他已分配给的资源中删除。 要从 VM 中删除用户分配的标识,请参阅从 VM 中删除用户分配的托管标识

  1. 使用与 Azure 订阅关联的帐户登录 Azure 门户,以删除用户分配的托管标识。
  2. 选择用户分配的托管标识,然后单击“删除”。
  3. 在确认框中选择“是”。

删除用户分配的托管标识

为用户分配的托管标识分配角色

若要为用户分配的托管标识分配角色,你的帐户需要用户访问管理员角色分配。

有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色

后续步骤