Freigeben über


Erstellen eines Azure SQL-Datenbank-Servers mit einer benutzerseitig zugewiesenen verwalteten Identität

Gilt für: Azure SQL-Datenbank

Diese Schrittanleitung beschreibt die Schritte zur Erstellung eines logischen Servers für Azure SQL-Datenbank mit einer benutzerseitig zugewiesenen verwalteten Identität. Weitere Informationen zu den Vorteilen der Verwendung einer benutzerseitig zugewiesenen verwalteten Identität für die Serveridentität in einer Azure SQL-Datenbank finden Sie unter Benutzerseitig zugewiesene verwaltete Identität in Microsoft Entra für Azure SQL.

Informationen zum Abrufen der systemseitig zugewiesenen verwalteten Identität (SMI) oder der benutzerseitig zugewiesene verwaltete Identität oder Identitäten (UMI) einer Azure SQL-Datenbank finden Sie unter Abrufen oder Festlegen einer verwalteten Identität für einen logischen Server oder eine verwaltete Instanz.

Hinweis

Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.

Voraussetzungen

Erstellen eines Servers, der mit einer benutzerseitig zugewiesenen verwalteten Identität konfiguriert ist

In den folgenden Schritten wird der Vorgang zum Erstellen eines neuen Azure SQL-Datenbank logischen Servers und einer neuen Datenbank mit benutzerseitig zugewiesenen verwalteten Identität skizziert.

Hinweis

Dem Server können mehrere benutzerseitig zugewiesene verwaltete Identitäten hinzugefügt werden, aber immer nur eine Identität kann die primäre Identität zu einer bestimmten Zeit sein. In diesem Beispiel ist die systemseitig zugewiesene verwaltete Identität deaktiviert, sie kann aber auch aktiviert werden.

  1. Navigieren Sie in dem Azure-Portal zur Optionsseite SQL Bereitstellung auswählen.

  2. Wenn Sie nicht schon im Azure-Portal angemeldet sind, melden Sie sich auf Aufforderung an.

  3. Behalten Sie unter SQL-Datenbanken für Einzeldatenbank den festgelegten Wert Ressourcentyp bei, und wählen Sie Erstellen aus.

  4. Wählen Sie auf der Registerkarte Grundeinstellungen des Formulars SQL-Datenbank erstellen unter Projektdetails das gewünschte Abonnement für Azure aus.

  5. Wählen Sie unter Ressourcengruppe die Option Neu erstellen aus, geben Sie einen Namen für Ihre Ressourcengruppe ein, und wählen Sie OK aus.

  6. Geben Sie unter Datenbankname den gewünschten Namen für Ihre Datenbank ein.

  7. Wählen Sie unter Server die Option Neu erstellen aus, und füllen Sie das Formular Neuer Server mit den folgenden Werten aus:

    • Servername: Geben Sie einen eindeutigen Servernamen ein. Servernamen müssen global für alle Server in Azure eindeutig sein, nicht nur eindeutig innerhalb eines Abonnements.
    • Serveradministrator-Anmeldung: Geben Sie eine Administrator Anmelde-ID ein, z. B. azureuser.
    • Kennwort: Geben Sie ein Passwort ein, das den Passwortanforderungen entspricht, und wiederholen Sie die Eingabe im Feld Kennwort bestätigen.
    • Speicherort: Wählen Sie einen Speicherort aus der Dropdown-Liste
  8. Klicken Sie auf Weiter: Netzwerk aus (im unteren Bereich der Seite).

  9. Wählen Sie auf der Registerkarte Netzwerk als Konnektivitätsmethode die Option Öffentlicher Endpunkt aus.

  10. Legen Sie bei Firewallregeln die Option Aktuelle Client-IP-Adresse hinzufügen auf Ja fest. Behalten Sie für Azure-Diensten und -Ressourcen den Zugriff auf diese Servergruppe gestatten den Wert Nein bei.

  11. Wählen Sie Weiter: Sicherheit unten auf der Seite aus.

  12. Wählen Sie auf der Registerkarte Sicherheit unter Identität die Option Identitäten konfigurieren aus.

    Screenshot: Azure-Portal-Sicherheitseinstellungen für den Vorgang der Datenbankerstellung.

  13. Wählen Sie im Bereich Identität unter Benutzerseitig zugewiesene verwaltete Identität die Option Hinzufügen aus. Wählen Sie das gewünschte Abonnement und dann unter Benutzerseitig zugewiesene verwaltete Identitäten die gewünschte benutzerseitig zugewiesene verwaltete Identität aus dem ausgewählten Abonnement aus. Wählen Sie dann die Schaltfläche Auswählen.

    Screenshot des Azure-Portals: Hinzufügen einer benutzerseitig zugewiesenen verwalteten Identität beim Konfigurieren der Serveridentität

    Screenshot des Azure-Portals: Benutzerseitig zugewiesene verwaltete Identität beim Konfigurieren der Serveridentität

  14. Wählen Sie unter Primäre Identität die im vorherigen Schritt ausgewählte benutzerseitig zugewiesene verwaltete Identität aus.

    Screenshot des Azure-Portals: Auswählen der primären Identität für den Server

    Hinweis

    Wenn die systemseitig zugewiesene verwaltete Identität die primäre Identität ist, muss das Feld Primäre Identität leer sein.

  15. Wählen Sie Übernehmen aus.

  16. Wählen Sie unten auf der Seite die Option Überprüfen + erstellen aus

  17. Wählen Sie nach Überprüfung auf der Seite Überprüfen + erstellen die Option Erstellenaus.