Condividi tramite


Creare un server database SQL di Azure mediante un'identità gestita assegnata dall'utente

Si applica a: Database SQL di Azure

Questa guida pratica illustra i passaggi per creare un server logico per database SQL di Azure con un'identità gestita assegnata dall'utente. Per altre informazioni sui vantaggi dell'uso di un'identità gestita assegnata dall'utente per l'identità del server nei database SQL di Azure, vedere Identità gestita assegnata dall'utente in Microsoft Entra ID per Azure SQL.

Per recuperare l'identità gestita assegnata dal sistema (SMI) o l'identità gestita assegnata dall'utente (UMI) di un database SQL di Azure, vedere Ottenere o impostare un'identità gestita per un server logico o un'istanza gestita.

Nota

Microsoft Entra ID era noto in precedenza come Azure Active Directory (Azure AD).

Prerequisiti

Creazione di un contenitore con l'identità gestita assegnata dall'utente

I passaggi seguenti illustrano il processo di creazione di un nuovo server logico database SQL di Azure e di un nuovo database con un'identità gestita assegnata dall'utente.

Nota

È possibile aggiungere più identità gestite assegnate dall'utente al server, ma solo un'identità può essere l'identità primaria in un dato momento. In questo esempio l'identità gestita assegnata dal sistema è disabilitata, ma può anche essere abilitata.

  1. Accedere alla pagina di opzione Selezionare la distribuzione SQL nel portale di Azure.

  2. Se non lo si è già fatto, eseguire l’accesso al portale di Azure quando richiesto.

  3. In Database SQL lasciare l'opzione Tipo di risorsa impostata su Database singolo e selezionare Crea.

  4. Nella scheda Dati principali del modulo Crea database SQL selezionare la Sottoscrizione di Azure corretta in Dettagli del progetto.

  5. In Gruppo di risorse selezionare Crea nuovo, immettere un nome per il gruppo di risorse, quindi selezionare OK.

  6. In Nome database immettere il nome del database desiderato.

  7. In Server, selezionare Crea nuovo e compilare il modulo per il nuovo server con i valori seguenti:

    • Nome del server: immettere un nome del server univoco. I nomi di tutti i server di Azure devono essere univoci a livello globale, non solo univoci all'interno di una sottoscrizione.
    • Accesso amministratore server: immettere un nome di accesso amministratore, ad esempio: azureuser.
    • Password: immettere una password che soddisfi i requisiti, quindi immetterla di nuovo nel campo Conferma password.
    • Posizione: selezionare una posizione dall'elenco a discesa
  8. Selezionare Avanti: Rete nella parte inferiore della pagina.

  9. Nella scheda Rete selezionare Endpoint pubblico in Metodo di connettività.

  10. In Regole del firewall impostare Aggiungi indirizzo IP client corrente su . Lasciare l'opzione Consenti alle risorse e ai servizi di Azure di accedere a questo server impostata su No.

  11. Selezionare Avanti: Sicurezza nella parte inferiore della pagina.

  12. Nella scheda Sicurezza, in Identità, selezionare Configura identità.

    Screenshot delle impostazioni di sicurezza del portale di Azure relative al processo di creazione del database.

  13. Nel riquadro Identità, in Identità gestita assegnata dall'utente, selezionare Aggiungi. Selezionare la Sottoscrizione desiderata e quindi in Identità gestite assegnate dall'utente selezionare l'identità gestita assegnata dall'utente desiderata dalla sottoscrizione selezionata. Selezionare quindi il pulsante Seleziona.

    Screenshot del portale di Azure relativo all’aggiunta dell'identità gestita assegnata dall'utente durante la configurazione dell'identità del server.

    Screenshot del portale di Azure relativo all'identità gestita assegnata dall'utente durante la configurazione dell'identità del server

  14. In Identità primaria, selezionare la stessa identità gestita assegnata dall'utente selezionata nel passaggio precedente.

    Screenshot del portale di Azure relativo ala selezione dell'identità primaria per il server

    Nota

    Se l'identità gestita assegnata dal sistema è l'identità primaria, il campo Identità primaria deve essere vuoto.

  15. Selezionare Applica.

  16. Selezionare Rivedi e crea nella parte inferiore della pagina

  17. Nella pagina Rivedi e crea, dopo aver rivisto le impostazioni, selezionare Crea.