Een azure SQL Managed Instance maken met een door de gebruiker toegewezen beheerde identiteit

Van toepassing op: Azure SQL Managed Instance

• Azure SQL-database
• Azure SQL Managed Instance

In deze instructiegids worden de stappen beschreven voor het maken van een azure SQL Managed Instance met een door de gebruiker toegewezen beheerde identiteit van Microsoft Entra ID (voorheen Azure Active Directory). Zie Door de gebruiker toegewezen beheerde identiteit in Microsoft Entra voor Azure SQL voor meer informatie over de voordelen van het gebruik van een door de gebruiker toegewezen beheerde identiteit voor de serveridentiteit in Azure SQL.

Notitie

Microsoft Entra-id is de nieuwe naam voor Azure Active Directory (Azure AD). Op dit moment wordt de documentatie bijgewerkt.

Vereisten

• Als u een met SQL beheerd exemplaar wilt inrichten met een door de gebruiker toegewezen beheerde identiteit, is de rol Inzender voor SQL Managed Instance (of een rol met meer machtigingen) samen met een Azure RBAC-rol met de volgende actie vereist:
  • Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action: de operator beheerde identiteit heeft deze actie.
• Maak een door de gebruiker toegewezen beheerde identiteit en wijs deze de benodigde machtiging toe om een identiteit van een server of een beheerd exemplaar te zijn. Zie Beheerde identiteiten en door de gebruiker toegewezen beheerde identiteitenbeheren voor Azure SQL voor meer informatie.
• Az.Sql-module 3.4 of hoger is vereist wanneer u PowerShell gebruikt voor door de gebruiker toegewezen beheerde identiteiten.
• De Azure CLI 2.26.0 of hoger is vereist voor het gebruik van de Azure CLI met door de gebruiker toegewezen beheerde identiteiten.
• Zie Door de gebruiker toegewezen beheerde identiteit in Microsoft Entra voor Azure SQL voor een lijst met beperkingen en bekende problemen met het gebruik van door de gebruiker toegewezen beheerde identiteit

Portal

1. Blader naar de optiepagina sql-implementatie selecteren in Azure Portal.

2. Als u nog niet bent aangemeld bij Azure Portal, meldt u zich aan wanneer u hierom wordt gevraagd.

3. Laat onder MET SQL beheerde exemplaren het resourcetype ingesteld op Één exemplaar en selecteer Maken.

4. Vul de verplichte gegevens in die vereist zijn op het tabblad Basisinformatie voor projectdetails en details van het beheerde exemplaar. Dit is een set informatie die minimaal is vereist voor het inrichten van een met SQL beheerd exemplaar.

   

   Zie quickstart: Een beheerd exemplaar van Azure SQL maken voor meer informatie over de configuratieopties.

5. Selecteer onder Verificatie een voorkeursverificatiemodel. Raadpleeg de handleiding als u microsoft Entra-verificatie wilt configureren.

6. Ga vervolgens door de configuratie van het tabblad Netwerken of laat de standaardinstellingen staan.

7. Selecteer Identiteiten configureren op het tabblad Beveiliging onder Identiteit.

   

8. Selecteer Toevoegen op de blade Identiteit onder Door de gebruiker toegewezen beheerde identiteit. Selecteer het gewenste abonnement en selecteer vervolgens onder Door de gebruiker toegewezen beheerde identiteiten de gewenste door de gebruiker toegewezen beheerde identiteit in het geselecteerde abonnement. Selecteer vervolgens de knop Selecteren .

   

   

9. Selecteer onder Primaire identiteit dezelfde door de gebruiker toegewezen beheerde identiteit die in de vorige stap is geselecteerd.

   

   Notitie

   Als de door het systeem toegewezen beheerde identiteit de primaire identiteit is, moet het veld Primaire identiteit leeg zijn.

10. Selecteer toepassen

11. U kunt de rest van de standaardinstellingen laten staan. Voor meer informatie over andere tabbladen en instellingen volgt u de handleiding in de quickstart voor het artikel : Een met Azure SQL beheerd exemplaar maken.

12. Zodra u klaar bent met het configureren van uw instellingen, selecteert u Controleren en maken om door te gaan. Selecteer Maken om het inrichten van het beheerde exemplaar te starten.

De Azure CLI

De Azure CLI-opdracht az sql mi create wordt gebruikt om een nieuw met Azure SQL beheerd exemplaar in te richten. Met de onderstaande opdracht wordt een beheerd exemplaar ingericht met een door de gebruiker toegewezen beheerde identiteit en wordt microsoft Entra-verificatie ook ingeschakeld.

Notitie

Voor het script moeten een virtueel netwerk en subnet worden gemaakt als een vereiste.

De sql-Beheer aanmelding van het beheerde exemplaar wordt automatisch gemaakt en het wachtwoord wordt ingesteld op een willekeurig wachtwoord. Omdat sql-verificatieconnectiviteit is uitgeschakeld met deze inrichting, wordt de sql-Beheer istrator-aanmelding niet gebruikt.

De Microsoft Entra-beheerder is het account dat u hebt ingesteld <AzureADAccount>en kan worden gebruikt om het exemplaar te beheren wanneer het inrichten is voltooid.

Vervang de volgende waarden in het voorbeeld:

• <subscriptionId>: Uw abonnements-id vindt u in De Azure-portal
• <ResourceGroupName>: Naam van de resourcegroep voor uw beheerde exemplaar. De resourcegroep moet ook het virtuele netwerk en het gemaakte subnet bevatten
• <managedIdentity>: de door de gebruiker toegewezen beheerde identiteit. Kan ook worden gebruikt als de primaire identiteit.
• <primaryIdentity>: De primaire identiteit die u wilt gebruiken als instantie-id
• <AzureADAccount>: Kan een Microsoft Entra-gebruiker of -groep zijn. Bijvoorbeeld DummyLogin
• <AzureADAccountSID>: De Object-id van Microsoft Entra voor de gebruiker
• <managedinstancename>: Geef het beheerde exemplaar de naam die u wilt maken
• De subnet parameter moet worden bijgewerkt met de <subscriptionId>, <ResourceGroupName>, en <VNetName><SubnetName>.

# Define variables for resources
subscriptionId="<subscriptionId>"
resourceGroupName="<ResourceGroupName>"
managedIdentity="<managedIdentity>"
primaryIdentity="<primaryIdentity>"
AzureADAccount="<AzureADAccount>"
AzureADAccountSID="<AzureADAccountSID>"
VNetName="<VNetName>"
SubnetName="<SubnetName>"
managedinstancename="<managedinstancename>"

# Create a managed instance with a user-assigned managed identity
az sql mi create \
  --assign-identity \
  --identity-type UserAssigned \
  --user-assigned-identity-id "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$managedIdentity" \
  --primary-user-assigned-identity-id "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$primaryIdentity" \
  --enable-ad-only-auth \
  --external-admin-principal-type User \
  --external-admin-name $AzureADAccount \
  --external-admin-sid $AzureADAccountSID \
  -g $resourceGroupName \
  -n $managedinstancename \
  --subnet "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Network/virtualNetworks/$VNetName/subnets/$SubnetName"

Zie az sql mi create voor meer informatie.

Notitie

In het bovenstaande voorbeeld wordt een beheerd exemplaar met alleen een door de gebruiker toegewezen beheerde identiteit inrichten. U kunt de --identity-type optie UserAssigned,SystemAssigned instellen als u wilt dat beide typen beheerde identiteiten met het exemplaar worden gemaakt.

PowerShell

De PowerShell-opdracht New-AzSqlInstance wordt gebruikt om een nieuw met Azure SQL beheerd exemplaar in te richten. Met de onderstaande opdracht wordt een beheerd exemplaar ingericht met een door de gebruiker toegewezen beheerde identiteit en wordt microsoft Entra-verificatie ook ingeschakeld.

Notitie

Voor het script moeten een virtueel netwerk en subnet worden gemaakt als een vereiste.

De sql-Beheer aanmelding van het beheerde exemplaar wordt automatisch gemaakt en het wachtwoord wordt ingesteld op een willekeurig wachtwoord. Omdat sql-verificatieconnectiviteit is uitgeschakeld met deze inrichting, wordt de sql-Beheer istrator-aanmelding niet gebruikt.

De Microsoft Entra-beheerder is het account dat u hebt ingesteld <AzureADAccount>en kan worden gebruikt om het exemplaar te beheren wanneer het inrichten is voltooid.

Vervang de volgende waarden in het voorbeeld:

• <managedinstancename>: Geef het beheerde exemplaar de naam die u wilt maken
• <ResourceGroupName>: Naam van de resourcegroep voor uw beheerde exemplaar. De resourcegroep moet ook het virtuele netwerk en het gemaakte subnet bevatten
• <subscriptionId>: Uw abonnements-id vindt u in De Azure-portal
• <managedIdentity>: de door de gebruiker toegewezen beheerde identiteit. Kan ook worden gebruikt als de primaire identiteit.
• <primaryIdentity>: De primaire identiteit die u wilt gebruiken als instantie-id
• <Location>: Locatie van het beheerde exemplaar, zoals West US, of Central US
• <AzureADAccount>: Kan een Microsoft Entra-gebruiker of -groep zijn. Bijvoorbeeld DummyLogin
• De SubnetId parameter moet worden bijgewerkt met de <subscriptionId>, <ResourceGroupName>, en <VNetName><SubnetName>.

$instanceName = @{
    Name = "<managedinstancename>"
    ResourceGroupName = "<ResourceGroupName>"
    AssignIdentity = $true
    IdentityType = "UserAssigned"
    UserAssignedIdentityId = "/subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<managedIdentity>"
    PrimaryUserAssignedIdentityId = "/subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<primaryIdentity>"
    ExternalAdminName = "<AzureADAccount>"
    EnableActiveDirectoryOnlyAuthentication = $true
    Location = "<Location>"
    SubnetId = "/subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>"
    LicenseType = "LicenseIncluded"
    StorageSizeInGB = 1024
    VCore = 16
    Edition = "GeneralPurpose"
    ComputeGeneration = "Gen5"
}

New-AzSqlInstance @instanceName

Zie New-AzSqlInstance voor meer informatie.

Notitie

In het bovenstaande voorbeeld wordt een beheerd exemplaar met alleen een door de gebruiker toegewezen beheerde identiteit inrichten. U kunt instellen dat u de -IdentityType optie "UserAssigned,SystemAssigned" kunt instellen als u wilt dat beide typen beheerde identiteiten worden gemaakt met het exemplaar.

REST API

De SQL Managed Instances : REST API maken of bijwerken kan worden gebruikt om een beheerd exemplaar te maken met een door de gebruiker toegewezen beheerde identiteit.

Notitie

Voor het script moeten een virtueel netwerk en subnet worden gemaakt als een vereiste.

Met het volgende script wordt een beheerd exemplaar ingericht met een door de gebruiker toegewezen beheerde identiteit, stelt u de Microsoft Entra-beheerder in als <AzureADAccount>en schakelt u microsoft Entra-verificatie in. De sql-Beheer aanmelding van het exemplaar wordt ook automatisch gemaakt en het wachtwoord wordt ingesteld op een willekeurig wachtwoord. Omdat sql-verificatieconnectiviteit is uitgeschakeld met deze inrichting, wordt de aanmelding van de SQL-Beheer istrator niet gebruikt.

De Microsoft Entra-beheerder <AzureADAccount> kan worden gebruikt om het exemplaar te beheren wanneer het inrichten is voltooid.

Vervang de volgende waarden in het voorbeeld:

• <tenantId>: u vindt deze door naar Azure Portal te gaan en naar uw Microsoft Entra ID-resource te gaan. In het deelvenster Overzicht ziet u de tenant-id
• <subscriptionId>: Uw abonnements-id vindt u in De Azure-portal
• <instanceName>: Een unieke naam voor een beheerd exemplaar gebruiken
• <ResourceGroupName>: Naam van de resourcegroep voor uw logische server
• <AzureADAccount>: Kan een Microsoft Entra-gebruiker of -groep zijn. Bijvoorbeeld DummyLogin
• <Location>: locatie van de server, zoals westus2, of centralus
• <objectId>: u vindt deze door naar Azure Portal te gaan en naar uw Microsoft Entra ID-resource te gaan. Zoek in het deelvenster Gebruiker naar de Microsoft Entra-gebruiker en zoek de object-id
• De subnetId parameter moet worden bijgewerkt met de <ResourceGroupName>, de Subscription ID, <VNetName>en <SubnetName>

Import-Module Azure
Import-Module MSAL.PS

$tenantId = '<tenantId>'
$clientId = '1950a258-227b-4e31-a9cf-717495945fc2' # Static Microsoft client ID used for getting a token
$subscriptionId = '<subscriptionId>'
$uri = "urn:ietf:wg:oauth:2.0:oob" 
$instanceName = "<instanceName>"
$resourceGroupName = "<ResourceGroupName>"
$scopes ="https://management.core.windows.net/.default"

Login-AzAccount -tenantId $tenantId

# Login as an Azure AD user with permission to provision a managed instance

$result = Get-MsalToken -RedirectUri $uri -ClientId $clientId -TenantId $tenantId -Scopes $scopes

$authHeader = @{
'Content-Type'='application\json; '
'Authorization'=$result.CreateAuthorizationHeader()
}

$body = '{
"name": "<instanceName>", "type": "Microsoft.Sql/managedInstances", "identity": {"type" : "UserAssigned", "UserAssignedIdentities" : {"/subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<managedIdentity>" : {}}},"location": "<Location>", "sku": {"name": "GP_Gen5", "tier": "GeneralPurpose", "family":"Gen5","capacity": 8},
"properties": { "PrimaryUserAssignedIdentityId":"/subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<primaryIdentity>","administrators":{ "login":"<AzureADAccount>", "sid":"<objectId>", "tenantId":"<tenantId>", "principalType":"User", "azureADOnlyAuthentication":true },
"subnetId": "/subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>",
"licenseType": "LicenseIncluded", "vCores": 8, "storageSizeInGB": 2048, "collation": "SQL_Latin1_General_CP1_CI_AS", "proxyOverride": "Proxy", "timezoneId": "UTC", "privateEndpointConnections": [], "storageAccountType": "GRS", "zoneRedundant": false 
  }
}'

# To provision the instance, execute the `PUT` command

Invoke-RestMethod -Uri https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Sql/managedInstances/$instanceName/?api-version=2020-11-01-preview -Method PUT -Headers $authHeader -Body $body -ContentType "application/json"

Voer de GET opdracht uit om de resultaten te controleren:

Invoke-RestMethod -Uri https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Sql/managedInstances/$instanceName/?api-version=2020-11-01-preview -Method GET -Headers $authHeader  | Format-List

Azure VPN-gateway

Gebruik de volgende sjabloon om een nieuw virtueel netwerk, subnet en nieuw beheerd exemplaar in te richten dat is geconfigureerd met een Microsoft Entra-beheerder, een door de gebruiker toegewezen beheerde identiteit en microsoft Entra-verificatie.

Gebruik een aangepaste implementatie in Azure Portal en bouw uw eigen sjabloon in de editor. Sla vervolgens de configuratie op nadat u in het voorbeeld hebt geplakt.

Als u de resource-id van uw door de gebruiker toegewezen beheerde identiteit wilt ophalen, zoekt u in Azure Portal naar beheerde identiteiten. Zoek uw beheerde identiteit en ga naar Eigenschappen. Een voorbeeld van uw UMI-resource-id ziet er als volgt /subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<managedIdentity>uit.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.1",
    "parameters": {
        "managedInstanceName": {
            "type": "String",
            "metadata": {
                "description": "Enter managed instance name."
            }
        },
        "aad_admin_name": {
            "type": "String",
            "metadata": {
                "description": "The name of the Azure AD admin for the SQL managed instance."
            }
        },
        "aad_admin_objectid": {
            "type": "String",
            "metadata": {
                "description": "The Object ID of the Azure AD admin."
            }
        },
        "aad_admin_tenantid": {
            "type": "String",
            "defaultValue": "[subscription().tenantId]",
            "metadata": {
                "description": "The Tenant ID of the Azure Active Directory"
            }
        },
        "aad_admin_type": {
            "defaultValue": "User",
            "allowedValues": [
                "User",
                "Group",
                "Application"
            ],
            "type": "String"
        },
        "aad_only_auth": {
            "defaultValue": true,
            "type": "Bool"
        },
        "user_identity_resource_id": {
            "defaultValue": "",
            "type": "String",
            "metadata": {
                "description": "The Resource ID of the user-assigned managed identity, in the form of /subscriptions/<subscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<managedIdentity>."
            }
        },
        "location": {
            "defaultValue": "[resourceGroup().location]",
            "type": "String",
            "metadata": {
                "description": "Enter location. If you leave this field blank resource group location would be used."
            }
        },
        "virtualNetworkName": {
            "type": "String",
            "defaultValue": "SQLMI-VNET",
            "metadata": {
                "description": "Enter virtual network name. If you leave this field blank name will be created by the template."
            }
        },
        "addressPrefix": {
            "defaultValue": "10.0.0.0/16",
            "type": "String",
            "metadata": {
                "description": "Enter virtual network address prefix."
            }
        },
        "subnetName": {
            "type": "String",
            "defaultValue": "ManagedInstances",
            "metadata": {
                "description": "Enter subnet name. If you leave this field blank name will be created by the template."
            }
        },
        "subnetPrefix": {
            "defaultValue": "10.0.0.0/24",
            "type": "String",
            "metadata": {
                "description": "Enter subnet address prefix."
            }
        },
        "skuName": {
            "defaultValue": "GP_Gen5",
            "allowedValues": [
                "GP_Gen5",
                "BC_Gen5"
            ],
            "type": "String",
            "metadata": {
                "description": "Enter sku name."
            }
        },
        "vCores": {
            "defaultValue": 16,
            "allowedValues": [
                8,
                16,
                24,
                32,
                40,
                64,
                80
            ],
            "type": "Int",
            "metadata": {
                "description": "Enter number of vCores."
            }
        },
        "storageSizeInGB": {
            "defaultValue": 256,
            "minValue": 32,
            "maxValue": 8192,
            "type": "Int",
            "metadata": {
                "description": "Enter storage size."
            }
        },
        "licenseType": {
            "defaultValue": "LicenseIncluded",
            "allowedValues": [
                "BasePrice",
                "LicenseIncluded"
            ],
            "type": "String",
            "metadata": {
                "description": "Enter license type."
            }
        }
    },
    "variables": {
        "networkSecurityGroupName": "[concat('SQLMI-', parameters('managedInstanceName'), '-NSG')]",
        "routeTableName": "[concat('SQLMI-', parameters('managedInstanceName'), '-Route-Table')]"
    },
    "resources": [
        {
            "type": "Microsoft.Network/networkSecurityGroups",
            "apiVersion": "2020-06-01",
            "name": "[variables('networkSecurityGroupName')]",
            "location": "[parameters('location')]",
            "properties": {
                "securityRules": [
                    {
                        "name": "allow_tds_inbound",
                        "properties": {
                            "description": "Allow access to data",
                            "protocol": "Tcp",
                            "sourcePortRange": "*",
                            "destinationPortRange": "1433",
                            "sourceAddressPrefix": "VirtualNetwork",
                            "destinationAddressPrefix": "*",
                            "access": "Allow",
                            "priority": 1000,
                            "direction": "Inbound"
                        }
                    },
                    {
                        "name": "allow_redirect_inbound",
                        "properties": {
                            "description": "Allow inbound redirect traffic to Managed Instance inside the virtual network",
                            "protocol": "Tcp",
                            "sourcePortRange": "*",
                            "destinationPortRange": "11000-11999",
                            "sourceAddressPrefix": "VirtualNetwork",
                            "destinationAddressPrefix": "*",
                            "access": "Allow",
                            "priority": 1100,
                            "direction": "Inbound"
                        }
                    },
                    {
                        "name": "deny_all_inbound",
                        "properties": {
                            "description": "Deny all other inbound traffic",
                            "protocol": "*",
                            "sourcePortRange": "*",
                            "destinationPortRange": "*",
                            "sourceAddressPrefix": "*",
                            "destinationAddressPrefix": "*",
                            "access": "Deny",
                            "priority": 4096,
                            "direction": "Inbound"
                        }
                    },
                    {
                        "name": "deny_all_outbound",
                        "properties": {
                            "description": "Deny all other outbound traffic",
                            "protocol": "*",
                            "sourcePortRange": "*",
                            "destinationPortRange": "*",
                            "sourceAddressPrefix": "*",
                            "destinationAddressPrefix": "*",
                            "access": "Deny",
                            "priority": 4096,
                            "direction": "Outbound"
                        }
                    }
                ]
            }
        },
        {
            "type": "Microsoft.Network/routeTables",
            "apiVersion": "2020-06-01",
            "name": "[variables('routeTableName')]",
            "location": "[parameters('location')]",
            "properties": {
                "disableBgpRoutePropagation": false
            }
        },
        {
            "type": "Microsoft.Network/virtualNetworks",
            "apiVersion": "2020-06-01",
            "name": "[parameters('virtualNetworkName')]",
            "location": "[parameters('location')]",
            "dependsOn": [
                "[variables('routeTableName')]",
                "[variables('networkSecurityGroupName')]"
            ],
            "properties": {
                "addressSpace": {
                    "addressPrefixes": [
                        "[parameters('addressPrefix')]"
                    ]
                },
                "subnets": [
                    {
                        "name": "[parameters('subnetName')]",
                        "properties": {
                            "addressPrefix": "[parameters('subnetPrefix')]",
                            "routeTable": {
                                "id": "[resourceId('Microsoft.Network/routeTables', variables('routeTableName'))]"
                            },
                            "networkSecurityGroup": {
                                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
                            },
                            "delegations": [
                                {
                                    "name": "miDelegation",
                                    "properties": {
                                        "serviceName": "Microsoft.Sql/managedInstances"
                                    }
                                }
                            ]
                        }
                    }
                ]
            }
        },
        {
            "type": "Microsoft.Sql/managedInstances",
            "apiVersion": "2020-11-01-preview",
            "name": "[parameters('managedInstanceName')]",
            "location": "[parameters('location')]",
            "dependsOn": [
                "[parameters('virtualNetworkName')]"
            ],
            "sku": {
                "name": "[parameters('skuName')]"
            },
            "identity": {
                "type": "UserAssigned",
                "UserAssignedIdentities": {
                    "[parameters('user_identity_resource_id')]": {}
                }
            },
            "properties": {
                "subnetId": "[resourceId('Microsoft.Network/virtualNetworks/subnets', parameters('virtualNetworkName'), parameters('subnetName'))]",
                "storageSizeInGB": "[parameters('storageSizeInGB')]",
                "vCores": "[parameters('vCores')]",
                "licenseType": "[parameters('licenseType')]",
                "PrimaryUserAssignedIdentityId": "[parameters('user_identity_resource_id')]",
                "administrators": {
                    "login": "[parameters('aad_admin_name')]",
                    "sid": "[parameters('aad_admin_objectid')]",
                    "tenantId": "[parameters('aad_admin_tenantid')]",
                    "principalType": "[parameters('aad_admin_type')]",
                    "azureADOnlyAuthentication": "[parameters('aad_only_auth')]"
                }
            }
        }
    ]
}

Gerelateerde inhoud

• Door de gebruiker toegewezen beheerde identiteit in Microsoft Entra ID voor Azure SQL