Identité managée affectée par le système

Cet article fournit des instructions pas à pas pour activer ou désactiver une identité managée affectée par le système pour une instance de serveur flexible Azure Database pour PostgreSQL.

Étapes d’activation pour les serveurs existants

Portal

Utilisation du portail Azure :

1. Localisez votre serveur dans le portail, si vous ne l’avez pas ouvert. Pour ce faire, tapez le nom du serveur dans la barre de recherche. Lorsque la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu des ressources, sous Sécurité, sélectionnez Identité.

   

3. Dans la section Identité managée affectée par le système , sélectionnez Activé.

   

4. Cliquez sur Enregistrer.

   

5. Si le chiffrement des données est configuré pour utiliser des clés gérées par le client, il n’est pas pris en charge pour désactiver l’identité managée affectée par le système du serveur une fois que vous l’avez activé. Pour cette raison, si cette condition est détectée, vous êtes invité à confirmer que vous souhaitez activer l’identité managée affectée par le système.

   

6. Une fois le processus terminé, une notification vous informe que l’identité managée affectée par le système est activée.

   

CLI

La commande az postgres flexible-server update ne fournit pas encore de prise en charge intégrée pour activer et désactiver l’identité managée affectée par le système. Pour contourner ce problème, vous pouvez utiliser la commande az rest pour appeler directement l’API REST Serveurs - Mettre à jour .

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Étapes de désactivation des serveurs existants

Portal

Utilisation du portail Azure :

1. Localisez votre serveur dans le portail, si vous ne l’avez pas ouvert. Pour ce faire, tapez le nom du serveur dans la barre de recherche. Lorsque la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu des ressources, sous Sécurité, sélectionnez Identité.

   

3. Dans la section Identité managée affectée par le système , sélectionnez Désactivé.

   

4. Cliquez sur Enregistrer.

   

5. Une fois le processus terminé, une notification vous informe que l’identité managée affectée par le système est désactivée.

   

CLI

La commande az postgres flexible-server update ne fournit pas encore de prise en charge intégrée pour activer et désactiver l’identité managée affectée par le système. Pour contourner ce problème, vous pouvez utiliser la commande az rest pour appeler directement l’API REST Serveurs - Mettre à jour .

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Étapes à suivre pour afficher les données actuellement affectées

Portal

Utilisation du portail Azure :

1. Localisez votre serveur dans le portail, si vous ne l’avez pas ouvert. Pour ce faire, tapez le nom du serveur dans la barre de recherche. Lorsque la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu des ressources, sélectionnez Vue d’ensemble

   

3. Sélectionnez l’affichage JSON.

   

4. Dans le panneau RESOURCE JSON qui s’ouvre, recherchez la propriété d’identité et, à l’intérieur, vous pouvez trouver le principalId et tenantId pour l’identité managée affectée par le système.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Étapes de vérification dans l’ID Microsoft Entra

Portal

Utilisation du portail Azure :

1. Recherchez le service Applications d’entreprise dans le portail, si vous ne l’avez pas ouvert. Pour ce faire, tapez son nom dans la barre de recherche. Lorsque le service portant le nom correspondant est affiché, sélectionnez-le.

   

2. Choisissez Le type d’application == Identité managée.

3. Indiquez le nom de votre instance de serveur flexible Azure Database pour PostgreSQL dans la zone de texte Rechercher par nom d’application ou ID d’objet .

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Contenu connexe

• Identités managées affectées par l’utilisateur