Sdílet prostřednictvím


Konfigurace spravovaných identit přiřazených systémem nebo uživatelem

PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL

V tomto článku se dozvíte, jak povolit nebo zakázat spravovanou identitu přiřazenou systémem pro vaši instanci flexibilního serveru Azure Database for PostgreSQL. Dozvíte se také, jak do instance přidat nebo odebrat jednu nebo více spravovaných identit přiřazených uživatelem.

Povolení spravované identity přiřazené systémem pro existující servery

Pomocí webu Azure Portal:

  1. Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

    Snímek obrazovky znázorňující, jak vyhledat prostředek pomocí panelu hledání na webu Azure Portal

  2. V nabídce prostředků v části Zabezpečení vyberte Identita. Potom v části Spravovaná identita přiřazená systémem vyberte možnost Zapnuto. Zvolte Uložit.

    Snímek obrazovky znázorňující povolení spravované identity přiřazené systémem na instanci flexibilního serveru Azure Database for PostgreSQL

  3. Po dokončení procesu vás oznámení informuje, že je povolená spravovaná identita přiřazená systémem.

    Snímek obrazovky s oznámením informující, že je povolená spravovaná identita přiřazená systémem

Zakázání spravované identity přiřazené systémem pro existující servery

Pomocí webu Azure Portal:

  1. Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

    Snímek obrazovky znázorňující, jak vyhledat prostředek pomocí panelu hledání na webu Azure Portal

  2. V nabídce prostředků v části Zabezpečení vyberte Identita. Potom v části Spravovaná identita přiřazená systémem vyberte možnost Vypnuto . Zvolte Uložit.

    Snímek obrazovky znázorňující, jak zakázat spravovanou identitu přiřazenou systémem na instanci flexibilního serveru Azure Database for PostgreSQL

  3. Po dokončení procesu vás oznámení informuje, že spravovaná identita přiřazená systémem je zakázaná.

    Snímek obrazovky s oznámením informující, že spravovaná identita přiřazená systémem je zakázaná

Zobrazení spravované identity přiřazené systémem

Pomocí webu Azure Portal:

  1. Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

    Snímek obrazovky znázorňující, jak vyhledat prostředek pomocí panelu hledání na webu Azure Portal

  2. V nabídce prostředků v části Přehled vyberte Zobrazení JSON.

    Snímek obrazovky znázorňující výběr zobrazení JSON na instanci flexibilního serveru Azure Database for PostgreSQL

  3. Na panelu JSON prostředku, který se otevře, najděte vlastnost identity a uvnitř ní najdete id objektu zabezpečení a ID tenanta spravované identity přiřazené systémem.

    Snímek obrazovky, který ukazuje, kde najít id objektu zabezpečení a ID tenanta spravované identity přiřazené systémem

Ověření spravované identity přiřazené systémem

Pomocí webu Azure Portal:

  1. Pokud ji nemáte otevřenou , vyhledejte na portálu službu Podnikové aplikace . Jedním ze způsobů, jak to udělat, je zadat jeho název na panelu hledání. Když se zobrazí služba s odpovídajícím názvem, vyberte ji.

    Snímek obrazovky, který ukazuje, jak pomocí vyhledávacího panelu na webu Azure Portal vyhledat službu Podnikové aplikace

  2. Zvolte typ aplikace == Spravovaná identita.

  3. Do textového pole Hledat podle názvu aplikace nebo ID objektu zadejte název vaší instance flexibilního serveru Azure Database for PostgreSQL.

    Snímek obrazovky znázorňující, jak vyhledat spravovanou identitu pomocí rozhraní služby Podnikové aplikace na webu Azure Portal

Přidružení spravovaných identit přiřazených uživatelem k existujícím serverům

Tento článek předpokládá, že jste vytvořili spravované identity přiřazené uživatelem, které chcete přidružit k existující instanci flexibilního serveru Azure Database for PostgreSQL.

Další informace najdete v tématu správa spravovaných identit přiřazených uživatelem v Microsoft Entra ID.

K instanci flexibilního serveru Azure Database for PostgreSQL můžete přidružit libovolný počet spravovaných identit přiřazených uživatelem.

Neexistuje žádná podpora přidružení spravovaných identit přiřazených uživatelem k instanci flexibilního serveru Azure Database for PostgreSQL prostřednictvím portálu.

Přidružení spravovaných identit přiřazených uživatelem k existujícím serverům

Služba podporuje přidružení spravovaných identit přiřazených uživatelem, které jsou přidružené k instanci flexibilního serveru Azure Database for PostgreSQL.

Výjimkou tohoto pravidla je kterýkoli ze spravovaných identit přiřazených uživatelem, které jsou určené jako ty, které by se měly použít pro přístup k šifrovacím klíčům. Tento případ je možný jenom na serverech nasazených s šifrováním dat pomocí klíčů spravovaných zákazníkem.

Na portálu neexistuje žádná podpora pro přidružení spravovaných identit přiřazených uživatelem z instance flexibilního serveru Azure Database for PostgreSQL.

Zobrazení přidružených spravovaných identit přiřazených uživatelem

Pomocí webu Azure Portal:

  1. Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

    Snímek obrazovky znázorňující, jak vyhledat prostředek pomocí panelu hledání na webu Azure Portal

  2. V nabídce prostředků v části Přehled vyberte Zobrazení JSON.

    Snímek obrazovky znázorňující výběr zobrazení JSON na instanci flexibilního serveru Azure Database for PostgreSQL

  3. Na panelu JSON prostředku, který se otevře, najděte vlastnost identity a v ní najdete vlastnost userAssignedIdentities. Tento objekt se skládá z jednoho nebo více dvojic klíč/hodnota, kde každý klíč představuje identifikátor prostředku jedné spravované identity přiřazené uživatelem a jejich odpovídající hodnota se skládá z principalId a clientId přidružené k této spravované identitě.

    Snímek obrazovky, který ukazuje, kde najít objekt userAssignedManagedIdentities pro server