Delen via


Een Azure SQL Database-server maken met een door de gebruiker toegewezen beheerde identiteit

Van toepassing op: Azure SQL Database

In deze instructiegids worden de stappen beschreven voor het maken van een logische server voor Azure SQL Database met een door de gebruiker toegewezen beheerde identiteit. Zie Door de gebruiker toegewezen beheerde identiteit in Microsoft Entra ID voor Azure SQL voor meer informatie over de voordelen van het gebruik van een door de gebruiker toegewezen beheerde identiteit voor de serveridentiteit in Azure SQL.

Als u de door het systeem toegewezen beheerde identiteit (SMI) of door de gebruiker toegewezen beheerde identiteit of identiteiten (UMI) van een Azure SQL Database wilt ophalen, raadpleegt u Een beheerde identiteit ophalen of instellen voor een logische server of een beheerd exemplaar.

Notitie

Microsoft Entra-id is de nieuwe naam voor Azure Active Directory (Azure AD). Op dit moment wordt de documentatie bijgewerkt.

Vereisten

  • Als u een SQL Database-server wilt inrichten met een door de gebruiker toegewezen beheerde identiteit, is de rol SQL Server-inzender (of een rol met meer machtigingen) samen met een Azure RBAC-rol met de volgende actie vereist:
    • Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action: de operator beheerde identiteit heeft deze actie.
  • Maak een door de gebruiker toegewezen beheerde identiteit en wijs deze de benodigde machtiging toe om een identiteit van een server of een beheerd exemplaar te zijn. Zie Beheerde identiteiten en door de gebruiker toegewezen beheerde identiteiten beheren voor Azure SQL voor meer informatie.
  • Az.Sql-module 3.4 of hoger is vereist wanneer u PowerShell gebruikt voor door de gebruiker toegewezen beheerde identiteiten.
  • De Azure CLI 2.26.0 of hoger is vereist voor het gebruik van de Azure CLI met door de gebruiker toegewezen beheerde identiteiten.
  • Zie Door de gebruiker toegewezen beheerde identiteit in Microsoft Entra voor Azure SQL voor een lijst met beperkingen en bekende problemen met het gebruik van door de gebruiker toegewezen beheerde identiteit

Een server maken die is geconfigureerd met een door de gebruiker toegewezen beheerde identiteit

De volgende stappen geven een overzicht van het proces voor het maken van een nieuwe logische Azure SQL Database-server en een nieuwe database waaraan een door de gebruiker toegewezen beheerde identiteit is toegewezen.

Notitie

Meerdere door de gebruiker toegewezen beheerde identiteiten kunnen worden toegevoegd aan de server, maar slechts één identiteit kan op elk gewenst moment de primaire identiteit zijn. In dit voorbeeld is de door het systeem toegewezen beheerde identiteit uitgeschakeld, maar kan deze ook worden ingeschakeld.

  1. Blader naar de optiepagina sql-implementatie selecteren in Azure Portal.

  2. Als u nog niet bent aangemeld bij Azure Portal, meldt u zich aan wanneer u hierom wordt gevraagd.

  3. Laat onder SQL-databases de optie Resourcetype ingesteld op Eén database en selecteer Maken.

  4. Selecteer op het tabblad Basisinformatie van het formulier SQL-database maken, onder Projectgegevens, het gewenste Azure-abonnement.

  5. Selecteer Nieuwe maken voor de resourcegroep, voer een naam in voor uw resourcegroep en selecteer OK.

  6. Voer bij Databasenaam de gewenste databasenaam in.

  7. Selecteer voor Server de optie Nieuwe maken en vul het formulier Nieuwe server in met de volgende waarden:

    • Servernaam: Voer een unieke servernaam in. Servernamen moeten globaal uniek zijn voor alle servers in Azure, niet alleen uniek binnen een abonnement.
    • Aanmelding van de serverbeheerder: voer een aanmeldingsnaam van een beheerder in, bijvoorbeeld: azureuser.
    • Wachtwoord: voer een wachtwoord in dat voldoet aan de wachtwoordvereisten en voer het opnieuw in het veld Wachtwoord bevestigen in.
    • Locatie: Selecteer een locatie in de vervolgkeuzelijst
  8. Selecteer Volgende: Netwerken onder aan de pagina.

  9. Selecteer op het tabblad Netwerken voor Verbindingsmethode de optie Openbaar eindpunt.

  10. Stel voor Firewallregels de optie Huidig IP-adres van client toevoegen in op Ja. Laat de instelling voor Toestaan dat Azure-services en -resources toegang tot deze server krijgen ongewijzigd op Nee.

  11. Selecteer Volgende: Beveiliging onderaan de pagina.

  12. Selecteer Identiteiten configureren op het tabblad Beveiliging onder Identiteit.

    Screenshot of Azure portal security settings of the create database process.

  13. Selecteer Toevoegen op de blade Identiteit onder Door de gebruiker toegewezen beheerde identiteit. Selecteer het gewenste abonnement en selecteer vervolgens onder Door de gebruiker toegewezen beheerde identiteiten de gewenste door de gebruiker toegewezen beheerde identiteit in het geselecteerde abonnement. Selecteer vervolgens de knop Selecteren .

    Azure portal screenshot of adding user assigned managed identity when configuring server identity.

    Azure portal screenshot of user assigned managed identity when configuring server identity

  14. Selecteer onder Primaire identiteit dezelfde door de gebruiker toegewezen beheerde identiteit die in de vorige stap is geselecteerd.

    Azure portal screenshot of selecting primary identity for server

    Notitie

    Als de door het systeem toegewezen beheerde identiteit de primaire identiteit is, moet het veld Primaire identiteit leeg zijn.

  15. Selecteer toepassen

  16. Selecteer Beoordelen en maken onder aan de pagina

  17. Selecteer op de pagina Controleren en maken na het controleren de optie Maken.