Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A fejlesztők számára gyakori kihívás a titkos kódok, a hitelesítő adatok, a tanúsítványok és a szolgáltatások közötti kommunikáció biztonságossá tételéhez használt kulcsok kezelése. A felügyelt identitások nem igénylik, hogy a fejlesztők felügyeljék ezeket a hitelesítő adatokat.
Bár a fejlesztők biztonságosan tárolhatják a titkos kulcsokat az Azure Key Vaultban, a szolgáltatásoknak módot kell biztosítaniuk az Azure Key Vault elérésére. A felügyelt identitások automatikusan felügyelt identitást biztosítanak a Microsoft Entra-azonosítóban az alkalmazások számára, amelyeket a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor használhatnak. Az alkalmazások felügyelt identitásokkal szerezhetik be a Microsoft Entra-jogkivonatokat anélkül, hogy hitelesítő adatokat kellene kezelni.
A felügyelt identitások használatának néhány előnye:
- Nem kell hitelesítő adatokat kezelnie. A hitelesítő adatok még csak nem is érhetők el.
- Felügyelt identitásokkal hitelesíthet minden olyan erőforrást, amely támogatja a Microsoft Entra-hitelesítést, beleértve a saját alkalmazásait is.
- A felügyelt identitások további költségek nélkül használhatók.
Az Azure-ban elérhető felügyelt identitások típusai
A felügyelt identitások kétféleképpen használhatók:
Rendszer hozzárendelve: Egyes Azure-erőforrástípusok, például az Azure Database for PostgreSQL lehetővé teszik a felügyelt identitások közvetlen engedélyezését az erőforráson. Ezeket rendszer által hozzárendelt felügyelt identitásnak nevezzük. Ha engedélyezi a rendszer által hozzárendelt felügyelt identitást:
Az identitáshoz egy speciális típusú szolgáltatásnév jön létre a Microsoft Entra-azonosítóban. A szolgáltatásnév az Adott Azure-erőforrás életciklusához van kötve. Az Azure-erőforrás törlésekor az Azure automatikusan törli Önnek a szolgáltatásnevet.
Terv szerint csak az Azure-erőforrás használhatja ezt az identitást, hogy jogkivonatokat kérjen a Microsoft Entra-azonosítótól.
Engedélyezheti, hogy a felügyelt identitáshoz társított szolgáltatásnév hozzáférjen egy vagy több szolgáltatáshoz.
A felügyelt identitáshoz társított szolgáltatásnévhez rendelt név mindig megegyezik annak az Azure-erőforrásnak a nevével, amelyhez létrehozták.
Hozzárendelt felhasználó: Egyes Azure-erőforrástípusok támogatják a felhasználó által független erőforrásként létrehozott felügyelt identitások hozzárendelését is. Ezeknek az identitásoknak az életciklusa független azoknak az erőforrásoknak az életciklusától, amelyekhez hozzá vannak rendelve. Több erőforráshoz is hozzárendelhetők. Ha engedélyezi a felhasználó által hozzárendelt felügyelt identitást:
Az identitáshoz egy speciális típusú szolgáltatásnév jön létre a Microsoft Entra-azonosítóban. A szolgáltatásnév kezelése külön történik az azt használó erőforrásoktól.
Több erőforrás is használhatja a felhasználó által hozzárendelt identitásokat.
Ön engedélyezi a felügyelt identitás számára, hogy hozzáférjen egy vagy több szolgáltatáshoz.
Felügyelt identitások használata az Azure Database for PostgreSQL-ben
Az Azure Database for PostgreSQL rendszer által hozzárendelt felügyelt identitását az alábbiak használják:
-
azure_storage bővítményt, ha egy tárfiókhoz való hozzáférésre van konfigurálva a
managed-identityhitelesítési típus használatával. További információkért tekintse meg, hogyan konfigurálhatja a azure_storage bővítményt az engedélyezés Microsoft Entra-azonosítóval való használatára. - Az Azure Database for PostgreSQL (előzetes verzió) Microsoft Fabric tükrözött adatbázisai a rendszer által hozzárendelt felügyelt identitást használják, hogy aláírják azokat a kéréseket, amelyeket a rugalmas kiszolgáló példánya az Azure DataLake szolgáltatásba küldenek a Microsoft Fabric-ben, a kijelölt adatbázisok tükrözéséhez.
A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz konfigurált felhasználó által hozzárendelt felügyelt identitások a következő célokra használhatók: