Rendszer által hozzárendelt felügyelt identitás

Ez a cikk részletes útmutatást nyújt egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány rendszer által hozzárendelt felügyelt identitásának engedélyezéséhez vagy letiltásához.

A meglévő kiszolgálók engedélyezésének lépései

Portál

Az Azure Portal használata:

1. Keresse meg a kiszolgálót a portálon, ha nincs megnyitva. Ennek egyik módja, ha beírja a kiszolgáló nevét a keresősávba. Amikor megjelenik az egyező nevű erőforrás, jelölje ki az erőforrást.

   

2. Az erőforrás menü Biztonság területén válassza az Identitás lehetőséget.

   Képernyőkép, amely a Biztonság alatti Identitás lapot mutatja az Azure Database for PostgreSQL rugalmas kiszolgálópéldány rendszer által hozzárendelt felügyelt identitásának engedélyezéséhez.

3. A Rendszer által hozzárendelt felügyelt identitás szakaszban válassza a Be lehetőséget.

   

4. Válassza az Mentésgombot.

   

5. Ha a kiszolgáló ügyfél által felügyelt kulcsok használatára konfigurált adattitkosítással rendelkezik, az engedélyezés után nem lehet letiltani a kiszolgáló rendszer által hozzárendelt felügyelt identitását. Emiatt, ha ezt a feltételt észleli, a rendszernek ellenőriznie kell, hogy engedélyezni szeretné-e a rendszer által hozzárendelt felügyelt identitást.

   

6. Amikor a folyamat befejeződött, egy értesítés tájékoztatja, hogy a rendszer által hozzárendelt felügyelt identitás engedélyezve van.

   

CLI

Az az postgres rugalmas kiszolgálófrissítési parancs még nem nyújt beépített támogatást a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez és letiltásához. Áthidaló megoldásként az az rest paranccsal közvetlenül meghívhatja a Kiszolgálók – REST API frissítése parancsot .

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

A meglévő kiszolgálók letiltásának lépései

Portál

Az Azure Portal használata:

1. Keresse meg a kiszolgálót a portálon, ha nincs megnyitva. Ennek egyik módja, ha beírja a kiszolgáló nevét a keresősávba. Amikor megjelenik az egyező nevű erőforrás, jelölje ki az erőforrást.

   

2. Az erőforrás menü Biztonság területén válassza az Identitás lehetőséget.

   

3. A Rendszer által hozzárendelt felügyelt identitás szakaszban válassza a Ki lehetőséget.

   

4. Válassza az Mentésgombot.

   

5. A folyamat befejezése után egy értesítés tájékoztatja arról, hogy a rendszer által hozzárendelt felügyelt identitás le van tiltva.

   

CLI

Az az postgres rugalmas kiszolgálófrissítési parancs még nem nyújt beépített támogatást a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez és letiltásához. Áthidaló megoldásként az az rest paranccsal közvetlenül meghívhatja a Kiszolgálók – REST API frissítése parancsot .

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Az aktuálisan hozzárendelt megjelenítés lépései

Portál

Az Azure Portal használata:

1. Keresse meg a kiszolgálót a portálon, ha nincs megnyitva. Ennek egyik módja, ha beírja a kiszolgáló nevét a keresősávba. Amikor megjelenik az egyező nevű erőforrás, jelölje ki az erőforrást.

   

2. Az erőforrás menüjében válassza az Áttekintés lehetőséget

   

3. Válassza a JSON nézetet.

   

4. A megnyíló erőforrás-JSON panelen keresse meg az identitástulajdonságot , benne pedig a rendszer által hozzárendelt felügyelt identitás principalId és tenantId azonosítóját .

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Az ellenőrzés lépései a Microsoft Entra-azonosítóban

Portál

Az Azure Portal használata:

1. Ha nincs megnyitva, keresse meg az Enterprise Applications szolgáltatást a portálon. Ennek egyik módja, ha beírja a nevét a keresősávba. Ha megjelenik az egyező nevű szolgáltatás, jelölje ki.

   

2. Válassza az alkalmazástípus == Felügyelt identitás lehetőséget.

3. Adja meg a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány nevét a Keresés alkalmazásnév vagy objektumazonosító szövegmezőben.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Kapcsolódó tartalom

• Felhasználó által hozzárendelt felügyelt identitások