共用方式為


在 Azure DevTest Labs 的實驗室虛擬機器上啟用使用者指派的受控識別

身為實驗室擁有者,您可以在 Azure DevTest Labs 中的實驗室虛擬機器 (VM) 上啟用使用者指派的受控識別。

受控識別可用來向任何支援 Microsoft Entra 驗證的服務進行驗證,包括金鑰保存庫,而不需在程式碼中傳遞任何認證。 如需受控識別的詳細資訊,請參閱什麼是適用於 Azure 資源的受控識別?

透過這項功能,實驗室使用者可以在實驗室的內容中共用 Azure 資源,例如 Azure SQL Database。 身分識別本身會處理對資源的驗證。 設定之後,將會使用此身分識別啟用每個現有/新建立的實驗室 VM。 實驗室使用者可以在登入機器後存取資源。

注意

您可以新增在實驗室 VM 上啟用的多個使用者指派受控識別。

使用 Azure 入口網站

若要為實驗室 VM 新增使用者指派的受控識別,請遵循下列步驟:

  1. 在訂用帳戶中建立使用者指派的受控識別

  2. 瀏覽至實驗室的 [設定和原則] 頁面。

  3. 選取左側功能表上的 [身分識別 (預覽)]

  4. 選取 [虛擬機器] 索引標籤。

  5. 選取 [新增],從預先填入的下拉式清單中選取現有的身分識別。

    新增身分識別按鈕

  6. 從下拉式清單中選取現有的使用者受控識別,然後選取 [確定]

    新增身分識別

使用 API

  1. 建立身分識別之後,請記下此身分識別的資源識別碼。 其應該如下列範例所示:

    /subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.

  2. 在實驗室資源上執行 PUT HTTPS 方法,將一或多個使用者指派的身分識別新增至 managementIdentities 欄位。

    {
        "location": "southeastasia",
        "properties": {
         ...
            "managementIdentities": {
               "/subscriptions/0000000000-0000-0000-0000-00000000000000/resourceGroups/{rg}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}": {}
         },
         ...
        },
     ...
    }
    

下一步

若要深入瞭解受控識別,請參閱什麼是 Azure 資源受控識別?