Sdílet prostřednictvím

Zákaz spravované identity přiřazené systémem pro účet Azure Automation

  • Článek

Spravovanou identitu přiřazenou systémem ve službě Azure Automation můžete zakázat pomocí webu Azure Portal nebo pomocí rozhraní REST API.

Zákaz s využitím webu Azure Portal

Spravovanou identitu přiřazenou systémem můžete zakázat na webu Azure Portal bez ohledu na to, jak byla spravovaná identita přiřazená systémem původně nastavena.

  1. Přihlaste se k portálu Azure.

  2. Přejděte ke svému účtu Automation a v části Nastavení účtu vyberte Identita.

  3. Na kartě Přiřazený systém pod tlačítkem Stav vyberte Vypnuto a pak vyberte Uložit. Po zobrazení výzvy k potvrzení vyberte Ano.

Spravovaná identita přiřazená systémem je zakázaná a už nemá přístup k cílovému prostředku.

Zákaz s využitím rozhraní REST API

Syntaxe a ukázkové kroky jsou uvedeny níže.

Text požadavku

Následující text požadavku zakáže spravovanou identitu přiřazenou systémem a odebere všechny spravované identity přiřazené uživatelem pomocí metody HTTP PATCH .

{ 
 "identity": { 
   "type": "None" 
  } 
}

Pokud je definováno více identit přiřazených uživatelem, abyste je zachovali a odebrali pouze identitu přiřazenou systémem, je potřeba zadat každou identitu přiřazenou uživatelem pomocí seznamu odděleného čárkami. Následující příklad používá metodu HTTP PATCH .

{ 
"identity" : {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/firstIdentity": {},
        "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/secondIdentity": {}
        }
    }
}

Následuje identifikátor URI požadavku ROZHRANÍ REST API služby pro odeslání požadavku PATCH.

PATCH https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resource-group-name/providers/Microsoft.Automation/automationAccounts/automation-account-name?api-version=2020-01-13-preview

Příklad

Proveďte následující kroky.

  1. Zkopírujte a vložte text požadavku v závislosti na operaci, kterou chcete provést, do souboru s názvem body_remove_sa.json. Uložte soubor na místní počítač nebo do účtu úložiště Azure.

  2. Přihlaste se k Azure interaktivně pomocí rutiny Connect-AzAccount a postupujte podle pokynů.

    # Sign in to your Azure subscription
$sub = Get-AzSubscription -ErrorAction SilentlyContinue
if(-not($sub))
{
    Connect-AzAccount
}

# If you have multiple subscriptions, set the one to use
# Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"

  3. Zadejte odpovídající hodnotu pro proměnné a pak spusťte skript.

    $subscriptionID = "subscriptionID"
$resourceGroup = "resourceGroupName"
$automationAccount = "automationAccountName"
$file = "path\body_remove_sa.json"

  4. Tento příklad používá rutinu PowerShellu Invoke-RestMethod k odeslání požadavku PATCH na váš účet Automation.

    # build URI
$URI = "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Automation/automationAccounts/$automationAccount`?api-version=2020-01-13-preview"

# build body
$body = Get-Content $file

# obtain access token
$azContext = Get-AzContext
$azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
$profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile)
$token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId)
$authHeader = @{
    'Content-Type'='application/json'
    'Authorization'='Bearer ' + $token.AccessToken
}

# Invoke the REST API
Invoke-RestMethod -Uri $URI -Method PATCH -Headers $authHeader -Body $body

# Confirm removal
(Get-AzAutomationAccount `
    -ResourceGroupName $resourceGroup `
    -Name $automationAccount).Identity.Type

    V závislosti na použité syntaxi bude výstup buď: UserAssigned nebo prázdný.

Další kroky