Topic 2 Question 31

---

Phân tích câu hỏi

Bạn cần bật Managed Identity cho một máy ảo (Azure Virtual Machine – VM) trong Azure. Managed Identity giúp máy ảo xác thực với các dịch vụ Azure mà không cần sử dụng thông tin đăng nhập lưu trữ trong mã nguồn.

Có hai loại Managed Identity:

1. System-Assigned Managed Identity:
   • Được liên kết trực tiếp với VM.
   • Tự động bị xóa khi VM bị xóa.
   • Không yêu cầu cấu hình thêm ngoài việc bật lên.
2. User-Assigned Managed Identity:
   • Tạo riêng biệt và có thể gán cho nhiều VM khác nhau.
   • Vẫn tồn tại ngay cả khi VM bị xóa.
   • Cần chỉ định -IdentityId để liên kết với danh tính được tạo trước.

---

Chọn đáp án đúng

Câu lệnh PowerShell trong bài yêu cầu bạn bật Managed Identity cho VM "ContosoVM" trong nhóm tài nguyên "ContosoRG".
Câu lệnh cuối cần có hai phần:

• -AssignIdentity: Chọn $SystemAssigned vì hệ thống sẽ tự động tạo Managed Identity cho VM.
• -IdentityId: Không cần sử dụng vì SystemAssigned không yêu cầu giá trị này.

Đáp án chính xác

• Chọn $SystemAssigned cho -AssignIdentity
• Không chọn giá trị nào cho -IdentityId vì System-Assigned Managed Identity không yêu cầu IdentityId.

---

Lệnh PowerShell chính xác

$vm = Get-AzVM -ResourceGroupName "ContosoRG" -Name "ContosoVM"
Update-AzVM -ResourceGroupName "ContosoRG" -VM $vm -AssignIdentity $SystemAssigned

---

Giải thích

• Get-AzVM lấy thông tin của VM hiện tại.
• Update-AzVM cập nhật VM để bật System-Assigned Managed Identity.
• Không cần -IdentityId vì chỉ cần một danh tính do hệ thống gán.

---

Kết luận

✅ Chọn:

• -AssignIdentity: $SystemAssigned
• Không cần giá trị cho -IdentityId

🚀 Lưu ý: Nếu cần User-Assigned Managed Identity, bạn phải tạo trước rồi sử dụng -IdentityId $UserAssigned để liên kết.

---

Lời giải bạn tìm được là chính xác.

Phân tích lời giải:

1. -IdentityType
   • Lựa chọn -IdentityType trong lệnh Update-AzVM là chính xác vì đây là tham số dùng để bật managed identity cho máy ảo trong Azure.
   • Managed identity có hai loại:
     • System Assigned: Azure tự quản lý vòng đời của identity, chỉ gắn với VM cụ thể.
     • User Assigned: Người dùng tạo và quản lý vòng đời identity riêng.
   • Vì đề bài yêu cầu “enable managed identity for the VM”, ta cần thêm -IdentityType SystemAssigned.
2. $SystemAssigned
   • Khi cập nhật VM bằng Update-AzVM, nếu muốn bật System-Assigned Managed Identity, ta phải sử dụng: Update-AzVM -ResourceGroupName myResourceGroup -VM $vm -IdentityType SystemAssigned
   • SystemAssigned đảm bảo identity này gắn liền với vòng đời của VM, đúng với yêu cầu của đề bài.

Kết luận:

• Lời giải của bạn sử dụng đúng lệnh PowerShell để bật System Assigned Managed Identity cho Azure VM.
• Đây là cách tối ưu và đáp án chính xác. ✅

---

Đáp án chính xác nhất:

👉 Chọn -AssignIdentity thay vì -IdentityId

---

Phân tích kỹ lưỡng từng tùy chọn:

1. -AssignIdentity (Chính xác ✅)
   • Dùng khi bật System-Assigned Managed Identity cho VM.
   • Khi bạn dùng -AssignIdentity, Azure sẽ tự động tạo System-Assigned Managed Identity mà không cần chỉ định ID.
   • Cú pháp đúng: Update-AzVM -ResourceGroupName "ContosoRG" -VM $vm -AssignIdentity
   • Lý do chọn:
     • -AssignIdentity là cách đơn giản và đúng nhất để kích hoạt System-Assigned Managed Identity trên VM mà không cần quản lý thủ công.

---

2. -IdentityId (Sai ❌ trong trường hợp này)
   • Dùng khi bật User-Assigned Managed Identity.
   • Khi bạn dùng -IdentityId, bạn cần chỉ định ID của User-Assigned Managed Identity, điều này không cần thiết trong trường hợp này.
   • Cú pháp thường thấy: Update-AzVM -ResourceGroupName "ContosoRG" -VM $vm -IdentityId "/subscriptions/xxxx/resourcegroups/yyyy/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myIdentity"
   • Lý do không chọn:
     • Đề bài không yêu cầu User-Assigned Managed Identity, chỉ yêu cầu bật managed identity cho VM, vì vậy chọn -IdentityId là không phù hợp.

---

Kết luận:

• Nếu yêu cầu là System-Assigned Managed Identity ➝ Chọn -AssignIdentity ✅
• Nếu yêu cầu là User-Assigned Managed Identity ➝ Chọn -IdentityId ❌ (Không phù hợp trong câu hỏi này)

💡 Vậy câu trả lời chính xác nhất trong trường hợp này là:

Update-AzVM -ResourceGroupName "ContosoRG" -VM $vm -AssignIdentity