Systemzugewiesene verwaltete Identität

Dieser Artikel enthält schrittweise Anleitungen zum Aktivieren oder Deaktivieren einer vom System zugewiesenen verwalteten Identität für eine flexible Serverinstanz von Azure Database für PostgreSQL.

Schritte zum Aktivieren vorhandener Server

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Sicherheit die Option Identität aus.

   

3. Wählen Sie im Abschnitt Systemseitig zugewiesene verwaltete Identität die Option Ein aus.

   

4. Wählen Sie Speichern aus.

   

5. Wenn der Server die Datenverschlüsselung für die Verwendung von vom Kunden verwalteten Schlüsseln konfiguriert hat, wird es nicht unterstützt, die vom System zugewiesene verwaltete Identität des Servers zu deaktivieren, sobald Sie ihn aktiviert haben. Aus diesem Grund werden Sie aufgefordert, zu bestätigen, dass Sie die vom System zugewiesene verwaltete Identität aktivieren möchten, wenn diese Bedingung erkannt wird.

   

6. Nach Abschluss des Vorgangs sehen Sie eine Benachrichtigung, dass die systemseitig zugewiesene verwaltete Identität aktiviert ist.

   

CLI

Der Befehl az postgres flexible-server update bietet noch keine integrierte Unterstützung, um die systemseitig zugewiesene verwaltete Identität zu aktivieren und zu deaktivieren. Als Problemumgehung können Sie den Befehl az rest verwenden, um die REST-API Servers - Update direkt aufzurufen.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Schritte zum Deaktivieren vorhandener Server

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Sicherheit die Option Identität aus.

   

3. Wählen Sie im Abschnitt Systemseitig zugewiesene verwaltete Identität die Option Aus aus.

   

4. Wählen Sie Speichern aus.

   

5. Nach Abschluss des Vorgangs sehen Sie eine Benachrichtigung, dass die systemseitig zugewiesene verwaltete Identität deaktiviert ist.

   

CLI

Der Befehl az postgres flexible-server update bietet noch keine integrierte Unterstützung, um die systemseitig zugewiesene verwaltete Identität zu aktivieren und zu deaktivieren. Als Problemumgehung können Sie den Befehl az rest verwenden, um die REST-API Servers - Update direkt aufzurufen.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Schritte zum Anzeigen der aktuell zugewiesenen

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü die Option Übersicht aus.

   

3. Wählen Sie JSON-Ansicht aus.

   

4. Suchen Sie im daraufhin geöffneten Bereich Ressourcen-JSON die identity-Eigenschaft. Darin finden Sie principalId und tenantId für die systemseitig zugewiesene verwaltete Identität.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Schritte zur Überprüfung in der Microsoft Entra-ID

Portal

Verwenden des Azure-Portals:

1. Suchen Sie den Dienst Unternehmensanwendungen im Portal, wenn er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen in der Suchleiste einzugeben. Wenn der Dienst mit dem übereinstimmenden Namen angezeigt wird, wählen Sie ihn aus.

   

2. Wählen Sie Anwendungstyp == Verwaltete Identität aus.

3. Geben Sie den Namen Ihrer Instanz der Azure-Datenbank für flexible Serverinstanz für PostgreSQL im Textfeld "Suche nach Anwendungsname" oder "Objekt-ID " an.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Verwandte Inhalte

• Vom Benutzer zugewiesene verwaltete Identitäten