Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hanterade identiteter för Azure-resurser eliminerar behovet av att hantera autentiseringsuppgifter i kod. Du kan använda dem för att hämta en Microsoft Entra-token för dina program. Programmen kan använda token vid åtkomst till resurser som stöder Microsoft Entra-autentisering. Azure hanterar identiteten så att du inte behöver göra det.
Det finns två typer av hanterade identiteter: systemtilldelade och användartilldelade. Systemtilldelade hanterade identiteter har sin livscykel kopplad till resursen som skapade dem. Den här identiteten är begränsad till endast en resurs och du kan bevilja behörigheter till den hanterade identiteten med hjälp av rollbaserad åtkomstkontroll i Azure (RBAC). Användartilldelade hanterade identiteter kan användas på flera resurser.
I den här artikeln får du lära dig hur du skapar, listar, tar bort eller tilldelar en roll till en användartilldelad hanterad identitet med hjälp av Azure Portal.
Förutsättningar
- Om du inte känner till hanterade identiteter för Azure-resurser kan du läsa översiktsavsnittet. Se till att granska skillnaden mellan en systemtilldelad och användartilldelad hanterad identitet.
- Om du inte redan har ett Azure-konto registrerar du dig för ett kostnadsfritt konto innan du fortsätter.
Skapa en användartilldelad hanterad identitet
För att skapa en användartilldelad hanterad identitet kräver ditt konto rollen Managed Identity Contributor.
Logga in på Azure-portalen.
I sökrutan anger du Hanterade identiteter. Under Tjänster väljer du Hanterade identiteter.
Välj Lägg till och ange värden i följande rutor i fönstret Skapa användartilldelad hanterad identitet :
- Prenumeration: Välj den prenumeration som du vill skapa den användartilldelade hanterade identiteten under.
- Resursgrupp: Välj en resursgrupp för att skapa den användartilldelade hanterade identiteten i eller välj Skapa ny för att skapa en ny resursgrupp.
- Region: Välj en region för att distribuera den användartilldelade hanterade identiteten, till exempel USA, västra.
- Namn: Ange namnet på din användartilldelade hanterade identitet, till exempel UAI1.
Viktigt!
När du skapar användartilldelade hanterade identiteter måste namnet börja med en bokstav eller siffra och kan innehålla en kombination av alfanumeriska tecken, bindestreck (-) och understreck (_). För att tilldelningen till en virtuell dator eller vm-skalningsuppsättning ska fungera korrekt är namnet begränsat till 24 tecken. Mer information finns i Vanliga frågor och svar och kända problem.
Välj Granska + skapa för att granska ändringarna.
Välj Skapa.
Lista användartilldelade hanterade identiteter
För att lista eller läsa en användartilldelad hanterad identitet måste ditt konto ha rolltilldelningar för Managed Identity Operator eller Managed Identity Contributor.
Logga in på Azure-portalen.
I sökrutan anger du Hanterade identiteter. Under Tjänster väljer du Hanterade identiteter.
En lista över användartilldelade hanterade identiteter för din prenumeration returneras. Om du vill se information om en användartilldelad hanterad identitet väljer du dess namn.
Nu kan du visa information om den hanterade identiteten enligt bilden.
Ta bort en användartilldelad hanterad identitet
Om du vill ta bort en hanterad identitet som är tilldelad av användare behöver ditt konto rollen Hanterad identitetsdeltagare. Om du tar bort en användartilldelad identitet tas den inte bort från den resurs som den tilldelades till.
Logga in på Azure-portalen.
Välj den användartilldelade hanterade identiteten och välj Ta bort.
I bekräftelserutan väljer du Ja.
Hantera åtkomst till användartilldelade hanterade identiteter
I vissa miljöer väljer administratörer att begränsa vem som kan hantera användartilldelade hanterade identiteter. Administratörer kan implementera den här begränsningen med hjälp av inbyggda RBAC-roller . Du kan använda dessa roller för att bevilja en användare eller grupp i organisationen rättigheter över en användartilldelad hanterad identitet.
Logga in på Azure-portalen.
I sökrutan anger du Hanterade identiteter. Under Tjänster väljer du Hanterade identiteter.
En lista över användartilldelade hanterade identiteter för din prenumeration returneras. Välj den användartilldelade hanterade identitet som du vill hantera.
Välj Åtkomstkontroll (IAM).
Välj Lägg till rolltilldelning.
I fönstret Lägg till rolltilldelning väljer du den roll som ska tilldelas och väljer Nästa.
Välj vem som ska ha rollen tilldelad.
Relaterat innehåll
Tilldela en hanterad identitet åtkomst till en resurs med hjälp av Azure-portalen