Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Běžným problémem pro vývojáře je správa tajných kódů, přihlašovacích údajů, certifikátů a klíčů používaných k zabezpečení komunikace mezi službami. Spravované identity eliminují potřebu vývojářů spravovat tyto přihlašovací údaje.
I když vývojáři můžou bezpečně ukládat tajné kódy ve službě Azure Key Vault, potřebují služby způsob, jak získat přístup ke službě Azure Key Vault. Spravované identity poskytují automaticky spravovanou identitu v Microsoft Entra ID pro aplikace, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra. Aplikace můžou používat spravované identity k získání tokenů Microsoft Entra, aniž by musely spravovat jakékoli přihlašovací údaje.
Tady jsou některé výhody používání spravovaných identit:
- Přihlašovací údaje nemusíte spravovat. Přihlašovací údaje nejsou pro vás ani přístupné.
- Spravované identity můžete použít k ověření u libovolného prostředku, který podporuje ověřování Microsoft Entra, včetně vlastních aplikací.
- Spravované identity je možné bez dalších poplatků používat.
Typy spravovaných identit dostupných v Azure
Existují dva typy spravovaných identit:
Systémem přiřazeno: Některé typy prostředků Azure, jako je Azure Database for PostgreSQL, umožňují povolit spravovanou identitu přímo na daném prostředku. Označují se jako spravované identity přiřazené systémem. Když povolíte spravovanou identitu přiřazenou systémem:
Instanční objekt speciálního typu se vytvoří v ID Microsoft Entra pro identitu. Instanční objekt je svázán s životním cyklem daného prostředku Azure. Když se prostředek Azure odstraní, Azure automaticky odstraní instanční objekt za vás.
Na základě návrhu může tuto identitu použít pouze prostředek Azure k vyžádání tokenů z ID Microsoft Entra.
Instanční objekt přidružený ke spravované identitě můžete autorizovat, aby měl přístup k jedné nebo více službám.
Název přiřazený instančnímu objektu přidruženému ke spravované identitě je vždy stejný jako název prostředku Azure, pro který se vytvořil.
Přiřazený uživatel: Některé typy prostředků Azure také podporují přiřazení spravovaných identit vytvořených uživatelem jako nezávislé prostředky. Životní cyklus těchto identit je nezávislý na životním cyklu prostředků, ke kterým jsou přiřazeny. Dají se přiřadit k více prostředkům. Když povolíte spravovanou identitu přiřazenou uživatelem:
Instanční objekt speciálního typu se vytvoří v ID Microsoft Entra pro identitu. Instanční objekt se spravuje odděleně od prostředků, které ho používají.
Více prostředků může využívat identity přiřazené uživatelem.
Spravovanou identitu autorizujete tak, aby měla přístup k jedné nebo více službám.
Použití spravovaných identit ve službě Azure Database for PostgreSQL
Spravovanou identitu přiřazenou systémem pro Službu Azure Database for PostgreSQL používá:
-
azure_storage rozšíření, pokud je nakonfigurované pro přístup k účtu úložiště pomocí
managed-identitytypu ověřování. Další informace najdete v tématu konfigurace rozšíření azure_storage tak, aby používalo autorizaci s ID Microsoft Entra. - Zrcadlené databáze Microsoft Fabric ze služby Azure Database for PostgreSQL (Preview) používají přihlašovací údaje spravované identity přiřazené systémem k podepsání požadavků, které vaše instance flexibilního serveru odesílá do služby Azure DataLake v Microsoft Fabric k zrcadlení určených databází.
Spravované identity přiřazené uživatelem nakonfigurované pro instanci flexibilního serveru Azure Database for PostgreSQL je možné použít pro:
Související obsah
- Systémem přiřazená spravovaná identita
- Pravidla brány firewall ve službě Azure Database for PostgreSQL
- Přehled sítí pro Azure Database for PostgreSQL s veřejným přístupem
- Síť s privátním přístupem pro Azure Database for PostgreSQL