Vytvoření identity přiřazené uživatelem pro spravovanou instanci SCOM služby Azure Monitor

  • Článek

Tento článek popisuje, jak vytvořit identitu přiřazenou uživatelem, poskytnout přístup správce k Azure SQL Managed Instance a udělit přístup k trezoru klíčů Get a List.

Poznámka

Další informace o architektuře spravované instance SCOM služby Azure Monitor najdete v tématu Spravovaná instance SCOM služby Azure Monitor.

Vytvoření identity spravované služby

Identita spravované služby (MSI) poskytuje identitu, kterou mohou aplikace používat při připojování k prostředkům, které podporují Microsoft Entra ID ověřování. V případě spravované instance SCOM nahrazuje spravovaná identita tradiční čtyři účty služby System Center Operations Manager. Používá se pro přístup k databázi Azure SQL Managed Instance. Používá se také pro přístup k trezoru klíčů.

Poznámka

  • Ujistěte se, že jste přispěvatelem v předplatném, ve kterém msi vytváříte.
  • MSI musí mít oprávnění správce pro SQL Managed Instance a čtení trezoru klíčů, který používáte k uložení přihlašovacích údajů účtu domény.

  1. Přihlaste se k webu Azure Portal. Search a vyberte Spravované identity.

    Snímek obrazovky znázorňující ikonu spravovaných identit v Azure Portal

  2. Na stránce Spravované identity vyberte Vytvořit.

    Snímek obrazovky se spravovanou identitou

    Otevře se podokno Vytvořit spravovanou identitu přiřazenou uživatelem .

  3. V části Základy udělejte toto:

    • Podrobnosti o projektu:
      • Předplatné: Vyberte předplatné Azure, ve kterém chcete vytvořit spravovanou instanci SCOM.
      • Skupina prostředků: Vyberte skupinu prostředků, ve které chcete vytvořit spravovanou instanci SCOM.
    • Podrobnosti o instancích:
      • Oblast: Vyberte oblast, ve které chcete vytvořit spravovanou instanci SCOM.
      • Název: Zadejte název instance.

    Snímek obrazovky s podrobnostmi o projektu a instanci pro spravovanou identitu přiřazenou uživatelem

  4. Vyberte Další: Značky.

  5. Na kartě Značky zadejte hodnotu Název a vyberte prostředek.

    Značky pomáhají kategorizovat prostředky a zobrazit konsolidovanou fakturaci použitím stejných značek na více prostředků a skupin prostředků. Další informace najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchie správy.

  6. Vyberte Další: Zkontrolovat a vytvořit.

  7. Na kartě Zkontrolovat a vytvořit zkontrolujte všechny informace, které jste zadali, a vyberte Vytvořit.

    Snímek obrazovky znázorňující kartu pro kontrolu spravované identity před vytvořením

Vaše nasazení se teď vytvoří v Azure. Můžete získat přístup k prostředku a zobrazit jeho podrobnosti.

Nastavení hodnoty správce Microsoft Entra ve spravované instanci SQL

Pokud chcete nastavit hodnotu Microsoft Entra správce ve službě SQL Managed Instance, kterou jste vytvořili v kroku 3, postupujte takto:

Poznámka

Abyste mohli provádět následující operace, musíte mít pro předplatné oprávnění globálního správce nebo správce privilegovaných rolí.

Důležité

Používání skupin jako správce Microsoft Entra se v současné době nepodporuje.

  1. Otevřete spravovanou instanci SQL. V části Nastavení vyberte správce Microsoft Entra.

    Snímek obrazovky s podoknem s informacemi o správci Microsoft Entra

  2. Výběrem chybového okna poskytněte spravované instanci SQL oprávnění ke čtení na Microsoft Entra ID. Otevře se podokno Udělit oprávnění pro udělení oprávnění.

    Snímek obrazovky s udělením oprávnění

  3. Výběrem možnosti Udělit oprávnění zahajte operaci a po jejím dokončení najdete oznámení o úspěšné aktualizaci Microsoft Entra oprávnění ke čtení.

    Snímek obrazovky s oprávněními ke čtení

  4. Vyberte Nastavit správce a vyhledejte svou MSI. Jedná se o stejnou MSI, kterou jste zadali při vytváření spravované instance SCOM. Najdete správce přidaný do spravované instance SQL.

    Snímek obrazovky s informacemi MSI pro Microsoft Entra

  5. Pokud po přidání účtu spravované identity dojde k chybě, znamená to, že vaše identita ještě nemá oprávnění ke čtení. Před vytvořením spravované instance SCOM nezapomeňte poskytnout potřebná oprávnění, jinak se vytvoření spravované instance SCOM nezdaří.

    Snímek obrazovky znázorňující úspěšné ověřování Microsoft Entra

Další informace o oprávněních najdete v tématu Role Čtenáři adresáře v Microsoft Entra ID pro Azure SQL.

Udělení oprávnění k trezoru klíčů

Pokud chcete udělit oprávnění k trezoru klíčů, který jste vytvořili v kroku 4, postupujte takto:

  1. Přejděte k prostředku trezoru klíčů, který jste vytvořili v kroku 4 , a vyberte Zásady přístupu.

  2. Na stránce Zásady přístupu vyberte Vytvořit.

    Snímek obrazovky se stránkou Zásady přístupu

  3. Na kartě Oprávnění vyberte možnosti Získat a Seznam .

    Snímek obrazovky se stránkou Vytvořit zásadu přístupu

  4. Vyberte Další.

  5. Na kartě Objekt zabezpečení zadejte název msi, kterou jste vytvořili.

  6. Vyberte Další. Vyberte stejnou msi, kterou jste použili v konfiguraci správce SQL Managed Instance.

    Snímek obrazovky znázorňující kartu Objekt zabezpečení

  7. Vyberte Další>vytvořit.

Další kroky