Disabilitare l'identità gestita assegnata dal sistema per l'account di Automazione di Azure

È possibile disabilitare un'identità gestita assegnata dal sistema in Automazione di Azure usando il portale di Azure o l'API REST.

Eseguire la disabilitazione tramite il portale di Azure

È possibile disabilitare l'identità gestita assegnata dal sistema dal portale di Azure indipendentemente dal modo in cui l'identità gestita assegnata dal sistema è stata originariamente configurata.

1. Accedere al portale di Azure.

2. Passare all'account di Automazione e in Impostazioni account selezionare Identità.

3. Nella scheda Assegnata dal sistema, sotto il pulsante Stato, selezionare Disattivato e quindi selezionare Salva. Quando viene richiesto di confermare, selezionare Sì.

L'identità gestita assegnata dal sistema è disabilitata e non ha più accesso alla risorsa di destinazione.

Eseguire la disabilitazione tramite l'API REST

Di seguito sono riportati i passaggi di sintassi e di esempio.

Testo della richiesta

Il corpo della richiesta seguente disabilita l'identità gestita assegnata dal sistema e rimuove tutte le identità gestite assegnate dall'utente usando il metodo HTTP PATCH.

{ 
 "identity": { 
   "type": "None" 
  } 
}

Se sono definite più identità assegnate dall'utente, per conservarle e rimuovere solo l'identità assegnata dal sistema, è necessario specificare ogni identità assegnata dall'utente usando un elenco delimitato da virgole. L'esempio seguente usa il metodo HTTP PATCH .

{ 
"identity" : {
    "type": "UserAssigned",
    "userAssignedIdentities": {
        "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/firstIdentity": {},
        "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/secondIdentity": {}
        }
    }
}

Di seguito è riportato l'URI della richiesta API REST del servizio per inviare la richiesta PATCH.

PATCH https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/resource-group-name/providers/Microsoft.Automation/automationAccounts/automation-account-name?api-version=2020-01-13-preview

Esempio

Effettuare i seguenti passaggi.

1. Copiare e incollare il corpo della richiesta, a seconda dell'operazione da eseguire, in un file denominato body_remove_sa.json. Salvare il file nel computer locale o in un account di archiviazione di Azure.

2. Accedere ad Azure in modo interattivo usando il cmdlet Connect-AzAccount e seguire le istruzioni:

   # Sign in to your Azure subscription
   $sub = Get-AzSubscription -ErrorAction SilentlyContinue
   if(-not($sub))
   {
       Connect-AzAccount
   }
   
   # If you have multiple subscriptions, set the one to use
   # Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"
   

3. Specificare un valore appropriato per le variabili e quindi eseguire lo script.

   $subscriptionID = "subscriptionID"
   $resourceGroup = "resourceGroupName"
   $automationAccount = "automationAccountName"
   $file = "path\body_remove_sa.json"
   

4. Questo esempio usa il cmdlet Invoke-RestMethod di PowerShell per inviare la richiesta PATCH all'account di Automazione.

   # build URI
   $URI = "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Automation/automationAccounts/$automationAccount`?api-version=2020-01-13-preview"
   
   # build body
   $body = Get-Content $file
   
   # obtain access token
   $azContext = Get-AzContext
   $azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
   $profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile)
   $token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId)
   $authHeader = @{
       'Content-Type'='application/json'
       'Authorization'='Bearer ' + $token.AccessToken
   }
   
   # Invoke the REST API
   Invoke-RestMethod -Uri $URI -Method PATCH -Headers $authHeader -Body $body
   
   # Confirm removal
   (Get-AzAutomationAccount `
       -ResourceGroupName $resourceGroup `
       -Name $automationAccount).Identity.Type
   

   A seconda della sintassi usata, l'output sarà: UserAssigned o vuoto.

Passaggi successivi

• Per altre informazioni sull'abilitazione delle identità gestite in Automazione di Azure, vedere Abilitare e usare l'identità gestita per Automazione.

• Per una panoramica della sicurezza degli account di Automazione, vedere Panoramica dell'autenticazione dell'account di Automazione.