Udostępnij za pośrednictwem


Konfigurowanie tożsamości zarządzanych przypisanych przez system lub użytkownika

DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny

W tym artykule dowiesz się, jak włączyć lub wyłączyć tożsamość zarządzaną przypisaną przez system dla wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL. Możesz również dowiedzieć się, jak dodać lub usunąć co najmniej jedną tożsamość zarządzaną przypisaną przez użytkownika do wystąpienia.

Włączanie tożsamości zarządzanej przypisanej przez system dla istniejących serwerów

Korzystanie z witryny Azure Portal:

  1. Znajdź serwer w portalu, jeśli nie jest otwarty. Jednym ze sposobów wykonania tej czynności jest wpisanie nazwy serwera na pasku wyszukiwania. Gdy zasób o pasującej nazwie zostanie wyświetlony, wybierz ten zasób.

    Zrzut ekranu przedstawiający sposób wyszukiwania zasobu przy użyciu paska wyszukiwania w witrynie Azure Portal.

  2. W menu zasobów w obszarze Zabezpieczenia wybierz pozycję Tożsamość. Następnie w sekcji Tożsamość zarządzana przypisana przez system wybierz opcję Włączone. Wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający sposób włączania tożsamości zarządzanej przypisanej przez system w wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL.

  3. Po zakończeniu procesu zostanie wyświetlone powiadomienie informujące o włączeniu przypisanej przez system tożsamości zarządzanej.

    Zrzut ekranu przedstawiający powiadomienie informujące o włączeniu przypisanej przez system tożsamości zarządzanej.

Wyłączanie tożsamości zarządzanej przypisanej przez system dla istniejących serwerów

Korzystanie z witryny Azure Portal:

  1. Znajdź serwer w portalu, jeśli nie jest otwarty. Jednym ze sposobów wykonania tej czynności jest wpisanie nazwy serwera na pasku wyszukiwania. Gdy zasób o pasującej nazwie zostanie wyświetlony, wybierz ten zasób.

    Zrzut ekranu przedstawiający sposób wyszukiwania zasobu przy użyciu paska wyszukiwania w witrynie Azure Portal.

  2. W menu zasobów w obszarze Zabezpieczenia wybierz pozycję Tożsamość. Następnie w sekcji Tożsamość zarządzana przypisana przez system wybierz opcję Wyłączone. Wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający sposób wyłączania tożsamości zarządzanej przypisanej przez system w wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL.

  3. Po zakończeniu procesu zostanie wyświetlone powiadomienie informujące o wyłączeniu przypisanej przez system tożsamości zarządzanej.

    Zrzut ekranu przedstawiający powiadomienie informujące o wyłączeniu przypisanej przez system tożsamości zarządzanej.

Pokaż tożsamość zarządzaną przypisaną przez system

Korzystanie z witryny Azure Portal:

  1. Znajdź serwer w portalu, jeśli nie jest otwarty. Jednym ze sposobów wykonania tej czynności jest wpisanie nazwy serwera na pasku wyszukiwania. Gdy zasób o pasującej nazwie zostanie wyświetlony, wybierz ten zasób.

    Zrzut ekranu przedstawiający sposób wyszukiwania zasobu przy użyciu paska wyszukiwania w witrynie Azure Portal.

  2. W menu zasobów w obszarze Przegląd wybierz pozycję Widok JSON.

    Zrzut ekranu przedstawiający sposób wybierania widoku JSON na wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL.

  3. W wyświetlonym panelu Zasób JSON znajdź właściwość tożsamości i, w niej, możesz znaleźć identyfikator principalId i tenantId tożsamości zarządzanej przypisanej przez system.

    Zrzut ekranu pokazujący, gdzie znaleźć identyfikator principalId i tenantId tożsamości zarządzanej przypisanej przez system.

Weryfikowanie tożsamości zarządzanej przypisanej przez system

Korzystanie z witryny Azure Portal:

  1. Znajdź usługę Aplikacje dla przedsiębiorstw w portalu, jeśli nie masz jej otwarte. Jednym ze sposobów wykonania tej czynności jest wpisanie jego nazwy na pasku wyszukiwania. Po wyświetleniu usługi o pasującej nazwie wybierz ją.

    Zrzut ekranu przedstawiający sposób wyszukiwania usługi aplikacje dla przedsiębiorstw przy użyciu paska wyszukiwania w witrynie Azure Portal.

  2. Wybierz pozycję Typ aplikacji == Tożsamość zarządzana.

  3. Podaj nazwę wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL w polu tekstowym Wyszukaj według nazwy aplikacji lub identyfikatora obiektu.

    Zrzut ekranu przedstawiający wyszukiwanie tożsamości zarządzanej przy użyciu interfejsu usługi Aplikacje dla przedsiębiorstw w witrynie Azure Portal.

Kojarzenie tożsamości zarządzanych przypisanych przez użytkownika z istniejącymi serwerami

W tym artykule założono, że utworzono tożsamości zarządzane przypisane przez użytkownika, które chcesz skojarzyć z istniejącym wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL.

Aby uzyskać więcej informacji, zobacz jak zarządzać tożsamościami zarządzanymi przypisanymi przez użytkownika w usłudze Microsoft Entra ID.

Można skojarzyć dowolną liczbę tożsamości zarządzanych przypisanych przez użytkownika, ponieważ chcesz utworzyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.

Nie ma możliwości skojarzenia tożsamości zarządzanych przypisanych przez użytkownika do wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL za pośrednictwem portalu.

Usuwanie skojarzenia tożsamości zarządzanych przypisanych przez użytkownika do istniejących serwerów

Usługa obsługuje kojarzenie tożsamości zarządzanych przypisanych przez użytkownika, które są skojarzone z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL.

Wyjątkiem od tej reguły jest dowolna z tożsamości zarządzanych przypisanych przez użytkownika, które są wyznaczone jako te, które powinny być używane do uzyskiwania dostępu do kluczy szyfrowania. Ten przypadek jest możliwy tylko na serwerach wdrożonych przy użyciu szyfrowania danych przy użyciu kluczy zarządzanych przez klienta.

Nie ma obsługi skojarzenia tożsamości zarządzanych przypisanych przez użytkownika z wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL za pośrednictwem portalu.

Pokaż skojarzone tożsamości zarządzane przypisane przez użytkownika

Korzystanie z witryny Azure Portal:

  1. Znajdź serwer w portalu, jeśli nie jest otwarty. Jednym ze sposobów wykonania tej czynności jest wpisanie nazwy serwera na pasku wyszukiwania. Gdy zasób o pasującej nazwie zostanie wyświetlony, wybierz ten zasób.

    Zrzut ekranu przedstawiający sposób wyszukiwania zasobu przy użyciu paska wyszukiwania w witrynie Azure Portal.

  2. W menu zasobów w obszarze Przegląd wybierz pozycję Widok JSON.

    Zrzut ekranu przedstawiający sposób wybierania widoku JSON na wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL.

  3. W wyświetlonym panelu Zasób JSON znajdź właściwość tożsamości , a w niej znajdziesz wartość userAssignedIdentities. Ten obiekt składa się z co najmniej jednej pary klucz/wartość, gdzie każdy klucz reprezentuje identyfikator zasobu jednej tożsamości zarządzanej przypisanej przez użytkownika, a ich odpowiadająca wartość jest składana z principalId i clientId skojarzonych z tą tożsamością zarządzaną.

    Zrzut ekranu przedstawiający miejsce znalezienia obiektu userAssignedManagedIdentities dla serwera.