الهويات المدارة

يتمثل التحدي الشائع للمطورين في إدارة الأسرار وبيانات الاعتماد والشهادات والمفاتيح المستخدمة لتأمين الاتصال بين الخدمات. تلغي الهويات المدارة حاجة المطورين إلى إدارة بيانات الاعتماد هذه.

بينما يمكن للمطورين تخزين الأسرار بأمان في Azure Key Vault، تحتاج الخدمات إلى طريقة للوصول إلى Azure Key Vault. توفر الهويات المدارة هوية مدارة تلقائيا في معرف Microsoft Entra للتطبيقات لاستخدامها عند الاتصال بالموارد التي تدعم مصادقة Microsoft Entra. يمكن للتطبيقات استخدام الهويات المدارة للحصول على رموز Microsoft Entra المميزة دون الحاجة إلى إدارة أي بيانات اعتماد.

فيما يلي بعض مزايا استخدام الهويات المدارة:

• لا تحتاج إلى إدارة بيانات الاعتماد. بيانات الاعتماد ليست في متناول يدك.
• يمكنك استخدام الهويات المدارة للمصادقة على أي مورد يدعم مصادقة Microsoft Entra بما في ذلك تطبيقاتك الخاصة.
• يمكن استخدام الهويات المدارة دون أي تكلفة إضافية.

أنواع الهويات المدارة المتوفرة في Azure

هناك نوعان من الهويات المدارة:

• النظام المخصص: تسمح لك بعض أنواع موارد Azure، مثل قاعدة بيانات Azure ل PostgreSQL، بتمكين هوية مدارة مباشرة على المورد. يشار إليها باسم الهويات المدارة المعينة من قبل النظام. عند تمكين هوية مدارة معينة للنظام:

• يتم إنشاء كيان خدمة من نوع خاص في معرف Microsoft Entra للهوية. يرتبط كيان الخدمة بدورة حياة مورد Azure هذا. عند حذف مورد Azure، يقوم Azure تلقائيا بحذف كيان الخدمة نيابة عنك.

• حسب التصميم، يمكن فقط لمورد Azure استخدام هذه الهوية لطلب الرموز المميزة من معرف Microsoft Entra.

• يمكنك تفويض كيان الخدمة المقترن بالهوية المدارة للوصول إلى خدمة واحدة أو أكثر.

• يكون الاسم المعين لكيان الخدمة المقترن بالهوية المدارة دائما هو نفس اسم مورد Azure الذي تم إنشاؤه من أجله.

• تم تعيين المستخدم: تدعم بعض أنواع موارد Azure أيضا تعيين الهويات المدارة التي أنشأها المستخدم كموارد مستقلة. دورة حياة هذه الهويات مستقلة عن دورة حياة الموارد التي تم تعيينها لها. يمكن تعيينها لموارد متعددة. عند تمكين هوية مدارة معينة لمستخدم:

• يتم إنشاء كيان خدمة من نوع خاص في معرف Microsoft Entra للهوية. تتم إدارة كيان الخدمة بشكل منفصل عن الموارد التي تستخدمه.

• يمكن للموارد المتعددة استخدام الهويات المعينة للمستخدم.

• أنت تفوض الهوية المدارة للوصول إلى خدمة واحدة أو أكثر.

استخدامات الهويات المدارة في قاعدة بيانات Azure ل PostgreSQL

يتم استخدام الهوية المدارة المعينة من قبل النظام لقاعدة بيانات Azure ل PostgreSQL من خلال:

• azure_storage الملحق، عند تكوينه للوصول إلى حساب تخزين باستخدام نوع المصادقة managed-identity . لمزيد من المعلومات، راجع كيفية تكوين ملحق azure_storage لاستخدام التخويل مع معرف Microsoft Entra.
• تستخدم قواعد البيانات المتطابقة من Microsoft Fabric من قاعدة بيانات Azure ل PostgreSQL (معاينة) بيانات اعتماد الهوية المدارة المعينة للنظام لتوقيع الطلبات التي يرسلها مثيل الخادم المرن إلى خدمة Azure DataLake في Microsoft Fabric لعكس قواعد البيانات المعينة.

يمكن استخدام الهويات المدارة المعينة من قبل المستخدم والتي تم تكوينها لقاعدة بيانات Azure لمثيل خادم PostgreSQL المرن من أجل:

• تشفير البيانات باستخدام المفاتيح المدارة من قبل العميل.

المحتوى ذو الصلة

• الهوية المدارة المعينة من قبل النظام
• قواعد جدار الحماية في قاعدة بيانات Azure ل PostgreSQL
• نظرة عامة على الشبكات لقاعدة بيانات Azure ل PostgreSQL مع الوصول العام
• شبكة مع وصول خاص لقاعدة بيانات Azure ل PostgreSQL