Konfigurace spravovaných identit přiřazených systémem nebo uživatelem
PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL
V tomto článku se dozvíte, jak povolit nebo zakázat spravovanou identitu přiřazenou systémem pro vaši instanci flexibilního serveru Azure Database for PostgreSQL. Dozvíte se také, jak do instance přidat nebo odebrat jednu nebo více spravovaných identit přiřazených uživatelem.
Povolení spravované identity přiřazené systémem pro existující servery
Pomocí webu Azure Portal:
Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.
V nabídce prostředků v části Zabezpečení vyberte Identita. Potom v části Spravovaná identita přiřazená systémem vyberte možnost Zapnuto. Zvolte Uložit.
Po dokončení procesu vás oznámení informuje, že je povolená spravovaná identita přiřazená systémem.
Zakázání spravované identity přiřazené systémem pro existující servery
Pomocí webu Azure Portal:
Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.
V nabídce prostředků v části Zabezpečení vyberte Identita. Potom v části Spravovaná identita přiřazená systémem vyberte možnost Vypnuto . Zvolte Uložit.
Po dokončení procesu vás oznámení informuje, že spravovaná identita přiřazená systémem je zakázaná.
Zobrazení spravované identity přiřazené systémem
Pomocí webu Azure Portal:
Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.
V nabídce prostředků v části Přehled vyberte Zobrazení JSON.
Na panelu JSON prostředku, který se otevře, najděte vlastnost identity a uvnitř ní najdete id objektu zabezpečení a ID tenanta spravované identity přiřazené systémem.
Ověření spravované identity přiřazené systémem
Pomocí webu Azure Portal:
Pokud ji nemáte otevřenou , vyhledejte na portálu službu Podnikové aplikace . Jedním ze způsobů, jak to udělat, je zadat jeho název na panelu hledání. Když se zobrazí služba s odpovídajícím názvem, vyberte ji.
Zvolte typ aplikace == Spravovaná identita.
Do textového pole Hledat podle názvu aplikace nebo ID objektu zadejte název vaší instance flexibilního serveru Azure Database for PostgreSQL.
Přidružení spravovaných identit přiřazených uživatelem k existujícím serverům
Tento článek předpokládá, že jste vytvořili spravované identity přiřazené uživatelem, které chcete přidružit k existující instanci flexibilního serveru Azure Database for PostgreSQL.
Další informace najdete v tématu správa spravovaných identit přiřazených uživatelem v Microsoft Entra ID.
K instanci flexibilního serveru Azure Database for PostgreSQL můžete přidružit libovolný počet spravovaných identit přiřazených uživatelem.
Neexistuje žádná podpora přidružení spravovaných identit přiřazených uživatelem k instanci flexibilního serveru Azure Database for PostgreSQL prostřednictvím portálu.
Přidružení spravovaných identit přiřazených uživatelem k existujícím serverům
Služba podporuje přidružení spravovaných identit přiřazených uživatelem, které jsou přidružené k instanci flexibilního serveru Azure Database for PostgreSQL.
Výjimkou tohoto pravidla je kterýkoli ze spravovaných identit přiřazených uživatelem, které jsou určené jako ty, které by se měly použít pro přístup k šifrovacím klíčům. Tento případ je možný jenom na serverech nasazených s šifrováním dat pomocí klíčů spravovaných zákazníkem.
Na portálu neexistuje žádná podpora pro přidružení spravovaných identit přiřazených uživatelem z instance flexibilního serveru Azure Database for PostgreSQL.
Zobrazení přidružených spravovaných identit přiřazených uživatelem
Pomocí webu Azure Portal:
Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.
V nabídce prostředků v části Přehled vyberte Zobrazení JSON.
Na panelu JSON prostředku, který se otevře, najděte vlastnost identity a v ní najdete vlastnost userAssignedIdentities. Tento objekt se skládá z jednoho nebo více dvojic klíč/hodnota, kde každý klíč představuje identifikátor prostředku jedné spravované identity přiřazené uživatelem a jejich odpovídající hodnota se skládá z principalId a clientId přidružené k této spravované identitě.
Související obsah
- Spravované identity na flexibilním serveru Azure Database for PostgreSQL
- Pravidla brány firewall na flexibilním serveru Azure Database for PostgreSQL
- Veřejný přístup a privátní koncové body na flexibilním serveru Azure Database for PostgreSQL
- Integrace virtuální sítě na flexibilním serveru Azure Database for PostgreSQL