Partilhar via


Criar um servidor do Banco de Dados SQL do Azure com uma identidade gerenciada atribuída pelo usuário

Aplica-se a:Banco de Dados SQL do Azure

Este guia de instruções descreve as etapas para criar um servidor lógico para o Banco de Dados SQL do Azure com uma identidade gerenciada atribuída pelo usuário. Para obter mais informações sobre os benefícios de usar uma identidade gerenciada atribuída pelo usuário para a identidade do servidor no Banco de Dados SQL do Azure, consulte Identidade gerenciada atribuída pelo usuário no Microsoft Entra ID para Azure SQL.

Para recuperar a identidade gerenciada atribuída pelo sistema (SMI) ou a identidade gerenciada atribuída pelo usuário ou identidades (UMI) de um Banco de Dados SQL do Azure, consulte Obter ou definir uma identidade gerenciada para um servidor lógico ou instância gerenciada.

Nota

Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). Estamos atualizando a documentação neste momento.

Pré-requisitos

Criar servidor configurado com uma identidade gerenciada atribuída pelo usuário

As etapas a seguir descrevem o processo de criação de um novo servidor lógico do Banco de Dados SQL do Azure e um novo banco de dados com uma identidade gerenciada atribuída pelo usuário atribuída.

Nota

Várias identidades gerenciadas atribuídas pelo usuário podem ser adicionadas ao servidor, mas apenas uma identidade pode ser a identidade principal a qualquer momento. Neste exemplo, a identidade gerenciada atribuída ao sistema está desabilitada, mas também pode ser habilitada.

  1. Navegue até a página Selecionar opção de implantação SQL no portal do Azure.

  2. Se você ainda não estiver conectado ao portal do Azure, entre quando solicitado.

  3. Em Bancos de dados SQL, deixe Tipo de recurso definido como Banco de dados único e selecione Criar.

  4. Na guia Noções básicas do formulário Criar Banco de Dados SQL, em Detalhes do projeto, selecione a Assinatura do Azure desejada.

  5. Em Grupo de recursos, selecione Criar novo, insira um nome para o grupo de recursos e selecione OK.

  6. Em Nome do banco de dados, insira o nome do banco de dados desejado.

  7. Em Servidor, selecione Criar novo e preencha o formulário Novo servidor com os seguintes valores:

    • Nome do servidor: insira um nome de servidor exclusivo. Os nomes de servidor devem ser globalmente exclusivos para todos os servidores no Azure, não apenas exclusivos dentro de uma assinatura.
    • Login de administrador do servidor: insira um nome de login de administrador, por exemplo: azureuser.
    • Palavra-passe: introduza uma palavra-passe que cumpra os requisitos de palavra-passe e introduza-a novamente no campo Confirmar palavra-passe.
    • Localização: selecione um local na lista suspensa
  8. Selecione Next: Networking na parte inferior da página.

  9. Na guia Rede, para Método de conectividade, selecione Ponto de extremidade público.

  10. Para regras de firewall, defina Adicionar endereço IP do cliente atual como Sim. Deixe Permitir que os serviços e recursos do Azure acessem este servidor definido como Não.

  11. Selecione Seguinte: Segurança na parte inferior da página.

  12. Na guia Segurança, em Identidade, selecione Configurar Identidades.

    Screenshot of Azure portal security settings of the create database process.

  13. Na folha Identidade, em Identidade gerenciada atribuída ao usuário, selecione Adicionar. Selecione a Assinatura desejada e, em Identidades gerenciadas atribuídas pelo usuário, selecione a identidade gerenciada atribuída ao usuário desejada na assinatura selecionada. Em seguida, selecione o botão Selecionar .

    Azure portal screenshot of adding user assigned managed identity when configuring server identity.

    Azure portal screenshot of user assigned managed identity when configuring server identity

  14. Em Identidade principal, selecione a mesma identidade gerenciada atribuída pelo usuário selecionada na etapa anterior.

    Azure portal screenshot of selecting primary identity for server

    Nota

    Se a identidade gerenciada atribuída ao sistema for a identidade principal, o campo Identidade primária deverá estar vazio.

  15. Selecione Aplicar

  16. Selecione Rever + criar na parte inferior da página

  17. Na página Rever + criar, depois de rever, selecione Criar.