Spravovaná identita přiřazená systémem

Tento článek obsahuje podrobné pokyny k povolení nebo zakázání spravované identity přiřazené systémem pro instanci flexibilního serveru Azure Database for PostgreSQL.

Postup povolení pro existující servery

Portal

Použití portálu Azure:

1. Pokud server nemáte otevřený, vyhledejte ho na portálu. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

   

2. V nabídce prostředků v části Zabezpečení vyberte Identita.

   

3. V části Spravovaná identita přiřazená systémem vyberte Zapnuto.

   

4. Vyberte Uložit.

   

5. Pokud má server nakonfigurované šifrování dat pro použití klíčů spravovaných zákazníkem, není podporované zakázat spravovanou identitu serveru přiřazenou systémem, jakmile ji povolíte. Z tohoto důvodu, pokud je tato podmínka zjištěna, jste požádáni, abyste potvrdili, že chcete povolit spravovanou identitu přiřazenou systémem.

   

6. Po dokončení procesu vás oznámení informuje, že je povolená spravovaná identita přiřazená systémem.

   

CLI

Příkaz az postgres flexible-server update neposkytuje integrovanou podporu pro povolení a zakázání spravované identity přiřazené systémem. Alternativním řešením je použít příkaz az rest k přímému vyvolání serverů – aktualizace rozhraní REST API.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Postup zakázání pro existující servery

Portal

Použití portálu Azure:

1. Pokud server nemáte otevřený, vyhledejte ho na portálu. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

   

2. V nabídce prostředků v části Zabezpečení vyberte Identita.

   

3. V části Spravovaná identita přiřazená systémem vyberte Vypnuto.

   

4. Vyberte Uložit.

   

5. Po dokončení procesu vás oznámení informuje, že spravovaná identita přiřazená systémem je zakázaná.

   

CLI

Příkaz az postgres flexible-server update neposkytuje integrovanou podporu pro povolení a zakázání spravované identity přiřazené systémem. Alternativním řešením je použít příkaz az rest k přímému vyvolání serverů – aktualizace rozhraní REST API.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Postup zobrazení aktuálně přiřazených kroků

Portal

Použití portálu Azure:

1. Pokud server nemáte otevřený, vyhledejte ho na portálu. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

   

2. V nabídce prostředků vyberte Přehled.

   

3. Vyberte zobrazení JSON.

   

4. Na panelu JSON prostředku , který se otevře, najděte vlastnost identity a uvnitř ní najdete id objektu zabezpečení a ID tenanta spravované identity přiřazené systémem.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Postup ověření v MICROSOFT Entra ID

Portal

Použití portálu Azure:

1. Pokud ji nemáte otevřenou, vyhledejte na portálu službu Podnikové aplikace . Jedním ze způsobů, jak to udělat, je zadat jeho název na panelu hledání. Když se zobrazí služba s odpovídajícím názvem, vyberte ji.

   

2. Zvolte typ aplikace == Spravovaná identita.

3. Do textového pole Hledat podle názvu aplikace nebo ID objektu zadejte název instance flexibilního serveru Azure Database for PostgreSQL.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Související obsah

• Spravované identity přiřazené uživatelem