Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Managed Service Identity dla zasobów w Microsoft Azure

OpublikowałMariusz Grzelak Został zmieniony 5 lat temu

Podobne prezentacje

Prezentacja na temat: "Managed Service Identity dla zasobów w Microsoft Azure"— Zapis prezentacji:

1 Managed Service Identity dla zasobów w Microsoft Azure
Kiedy nawet maszyna wirtualna ma własną tożsamość…

2 Michał Smereczyński Cloud Architect Linux Guy DevOps
Od czasu do czasu Dev.py Wieczny student @smereczynski

3 Tożsamość w Azure

4 User Principal

5 DEMO

6 Service Principal

7 DEMO

8 Managed Service Identity
Azure Resource Manager receives a message to enable MSI on a VM. Azure Resource Manager creates a Service Principal in Azure AD to represent the identity of the VM. The Service Principal is created in the Azure AD tenant that is trusted by this subscription. Azure Resource Manager configures the Service Principal details in the MSI VM Extension of the VM. This step includes configuring client ID and certificate used by the extension to get access tokens from Azure AD. Now that the Service Principal identity of the VM is known, it can be granted access to Azure resources. For example, if your code needs to call Azure Resource Manager, then you would assign the VM’s Service Principal the appropriate role using Role-Based Access Control (RBAC) in Azure AD. If your code needs to call Key Vault, then you would grant your code access to the specific secret or key in Key Vault. Your code running on the VM requests a token from a local endpoint that is hosted by the MSI VM extension:  The resource parameter specifies the service to which the token is sent. For example, if you want your code to authenticate to Azure KeyVault, you would use resource= The MSI VM Extension uses its configured client ID and certificate to request an access token from Azure AD. Azure AD returns a JSON Web Token (JWT) access token. Your code sends the access token on a call to a service that supports Azure AD authentication.

9 Włączenie MSI – Azure CLI
az vm assign-identity -g myResourceGroup -n myVm

10 Włączenie MSI – PowerShell
$vm = Get-AzureRmVM -ResourceGroupName myResourceGroup -Name myVM Update-AzureRmVM -ResourceGroupName myResourceGroup -VM $vm -IdentityType "SystemAssigned"

11 Włączenie MSI – Szablon ARM

12 Włączenie MSI – Portal

13 DEMO

Pobierz ppt "Managed Service Identity dla zasobów w Microsoft Azure"

Podobne prezentacje

Jak utkać swoją własną sieć? Dominika Miernik i Dorota Szczerbak

Jak utkać swoją własną sieć? Dominika Miernik i Dorota Szczerbak
Usługi sieciowe Wykład 9 VPN

Usługi sieciowe Wykład 9 VPN
Jarosław Kurek WZIM SGGW

Jarosław Kurek WZIM SGGW
Projekt Do kariery na skrzydłach – studiuj Aviation Management Projekt współfinansowany ze ś rodków Europejskiego Funduszu Społecznego. Biuro projektu:

Projekt Do kariery na skrzydłach – studiuj Aviation Management Projekt współfinansowany ze ś rodków Europejskiego Funduszu Społecznego. Biuro projektu:
CAv4 Nowe funkcje CAv4 Nowe funkcje. 1 CA Client Outlook Integration- Nowe funkcje, Instalacja i Przegląd. 1-1 CA Client v4 Wymagania systemu 1-2 CA Client.

CAv4 Nowe funkcje CAv4 Nowe funkcje. 1 CA Client Outlook Integration- Nowe funkcje, Instalacja i Przegląd. 1-1 CA Client v4 Wymagania systemu 1-2 CA Client.
Przypisywanie adresów TCP/IP

Przypisywanie adresów TCP/IP
Logiki (nie)klasyczne

Logiki (nie)klasyczne
Resource Description Framework

Resource Description Framework
Przegląd zagadnień Struktura sieci systemu Windows 2003

Przegląd zagadnień Struktura sieci systemu Windows 2003
Zestawienie wyników badań Researches summary. 1. Czy Twoi rodzice uprawiają jakieś sporty lub w inny aktywny sposób spędzają wolny czas poświęcając im.

Zestawienie wyników badań Researches summary. 1. Czy Twoi rodzice uprawiają jakieś sporty lub w inny aktywny sposób spędzają wolny czas poświęcając im.
Licencjonowanie rodziny System Center 2012

Licencjonowanie rodziny System Center 2012
Licencjonowanie Exchange 2013

Licencjonowanie Exchange 2013
Licencjonowanie Lync 2013 Poziom 200.

Licencjonowanie Lync 2013 Poziom 200.
... CZYLI 100% HYBRID Tomasz Onyszko IAM Kung-Fu Evangelist.

... CZYLI 100% HYBRID Tomasz Onyszko IAM Kung-Fu Evangelist.
Mariusz Maleszak mariusz@maleszak.com Za oknami chmury Mariusz Maleszak mariusz@maleszak.com.

Mariusz Maleszak Za oknami chmury Mariusz Maleszak
Comenius The Great Wonders of Europe 2010 - 2012 The Polish school is called … is called …

Comenius The Great Wonders of Europe The Polish school is called … is called …
BLOOD DONATION.

BLOOD DONATION.
Rozdział 7: Adresowanie IP

Rozdział 7: Adresowanie IP
SZKOŁA Z KLASĄ 2.0 English SOS.

SZKOŁA Z KLASĄ 2.0 English SOS.
Aplikacja od SaaS do IdaaS

Aplikacja od SaaS do IdaaS

Podobne prezentacje

Reklamy Google