Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Běžnou výzvou pro vývojáře je správa tajných kódů, přihlašovacích údajů, certifikátů a klíčů používaných pro zabezpečení komunikace mezi službami. Spravované identity eliminují potřebu vývojářů spravovat tyto přihlašovací údaje.
I když vývojáři můžou bezpečně ukládat tajné kódy ve službě Azure Key Vault, potřebují služby způsob, jak získat přístup ke službě Azure Key Vault. Spravované identity poskytují automaticky spravovanou identitu v Microsoft Entra ID pro aplikace, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra. Aplikace mohou spravované identity používat k získání tokenů Microsoft Entra, aniž by musely spravovat přihlašovací údaje.
Tady jsou některé z výhod použití spravovaných identit:
- Nemusíte spravovat přihlašovací údaje. Přihlašovací údaje nejsou pro vás ani přístupné.
- Spravované identity můžete použít k ověření u libovolného prostředku, který podporuje ověřování Microsoft Entra, včetně vlastních aplikací.
- Spravované identity lze používat bez dalších nákladů.
Typy spravovaných identit dostupných v Azure
Existují dva typy spravovaných identit:
Systémem přiřazeno: Některé typy prostředků Azure, jako je Azure Database for PostgreSQL, umožňují povolit spravovanou identitu přímo na daném prostředku. Označují se jako spravované identity přiřazené systémem. Když povolíte spravovanou identitu přiřazenou systémem:
V Microsoft Entra ID se pro identitu vytvoří služební principál speciálního typu. Hlavní služba je svázána s životním cyklem daného prostředku Azure. Když se prostředek Azure odstraní, Azure za vás automaticky odstraní služebního principála.
Z podstaty této identity vyplývá, že ji může k vyžadování tokenů z Microsoft Entra ID používat pouze daný prostředek Azure.
Instanční objekt přidružený ke spravované identitě můžete autorizovat, aby měl přístup k jedné nebo více službám.
Název přiřazený instančnímu objektu přidruženému ke spravované identitě je vždy stejný jako název prostředku Azure, pro který se vytvořil.
Přiřazený uživatel: Některé typy prostředků Azure také podporují přiřazení spravovaných identit vytvořených uživatelem jako nezávislé prostředky. Životní cyklus těchto identit je nezávislý na životním cyklu prostředků, ke kterým jsou přiřazeny. Dají se přiřadit k více prostředkům. Když povolíte spravovanou identitu přiřazenou uživatelem:
V Microsoft Entra ID se pro identitu vytvoří služební principál speciálního typu. Sloužební principál se spravuje odděleně od prostředků, které jej používají.
Více prostředků může využívat identity přiřazené uživatelem.
Spravovanou identitu autorizujete tak, aby měla přístup k jedné nebo více službám.
Použití spravovaných identit ve službě Azure Database for PostgreSQL
Spravovanou identitu přiřazenou systémem pro Službu Azure Database for PostgreSQL používá:
-
azure_storage rozšíření, pokud je nakonfigurované pro přístup k účtu úložiště pomocí
managed-identitytypu ověřování. Další informace najdete v tématu konfigurace rozšíření azure_storage tak, aby používalo autorizaci s ID Microsoft Entra. - Zrcadlené databáze Microsoft Fabric ze služby Azure Database for PostgreSQL (Preview) používají přihlašovací údaje spravované identity přiřazené systémem k podepsání požadavků, které vaše instance flexibilního serveru odesílá do služby Azure DataLake v Microsoft Fabric k zrcadlení určených databází.
Spravované identity přiřazené uživatelem nakonfigurované pro instanci flexibilního serveru Azure Database for PostgreSQL je možné použít pro:
Související obsah
- Systémem přiřazená spravovaná identita
- Pravidla brány firewall ve službě Azure Database for PostgreSQL
- Přehled sítí pro Azure Database for PostgreSQL s veřejným přístupem
- Síť s privátním přístupem pro Azure Database for PostgreSQL