使用 Azure 门户授予对资源的托管标识访问权限

本文介绍如何使用 Azure 门户赋予托管标识访问 Azure 资源的权限。 在本文中，我们以 Azure 虚拟机（Azure VM）的托管身份访问 Azure 存储帐户为例。 为 Azure 资源配置托管标识后，便可以授予该托管标识对其他资源的访问权限，这一点与安全主体一样。

先决条件

• 请确保已在 Azure 资源（例如 Azure 虚拟机）上启用托管标识。
• 如果还没有 Azure 帐户，请先注册试用帐户，然后再继续。

在 Azure 门户中使用 Azure RBAC 为托管标识分配对其他资源的访问权限

下面概述的步骤演示如何使用 Azure RBAC 授予对服务的访问权限。 查看有关如何授予访问权限的特定服务文档 - 例如，查看 Azure 数据资源管理器获取说明。 某些 Azure 服务正处于在数据平面上采用 Azure RBAC 的过程中。

1. 使用与配置托管标识的 Azure 订阅关联的帐户登录 Azure 门户。

2. 转到要对其修改访问控制的相应资源。 在此示例中，你将授予 Azure 虚拟机 (VM) 对存储帐户的访问权限，然后可以导航到该存储帐户。

3. 选择“访问控制(IAM)”。

4. 选择添加>添加角色分配以打开添加角色分配页面。

5. 选择角色和托管标识。 有关详细步骤，请参阅 使用 Azure 门户分配 Azure 角色。

   

相关内容

• 将应用程序配置为信任托管标识
• 在 Visual Studio Code 中使用 Azure 资源扩展来处理托管标识