Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Um desafio comum para os desenvolvedores é o gerenciamento de segredos, credenciais, certificados e chaves usadas para proteger a comunicação entre serviços. As identidades gerenciadas eliminam a necessidade de os desenvolvedores gerenciarem essas credenciais.
Embora os desenvolvedores possam armazenar com segurança os segredos no Cofre da Chave do Azure, os serviços precisam de uma maneira de acessar o Cofre da Chave do Azure. As identidades gerenciadas fornecem uma identidade gerenciada automaticamente na ID do Microsoft Entra para os aplicativos usarem ao se conectar a recursos que oferecem suporte à autenticação do Microsoft Entra. Os aplicativos podem usar identidades gerenciadas para obter tokens do Microsoft Entra sem precisar gerenciar nenhuma credencial.
Aqui estão alguns dos benefícios do uso de identidades gerenciadas:
- Você não precisa gerenciar credenciais. As credenciais nem sequer estão acessíveis para si.
- Você pode usar identidades gerenciadas para autenticar em qualquer recurso que ofereça suporte à autenticação do Microsoft Entra, incluindo seus próprios aplicativos.
- As identidades gerenciadas podem ser usadas sem custo extra.
Tipos de identidades gerenciadas disponíveis no Azure
Existem dois tipos de identidades gerenciadas:
Sistema atribuído: alguns tipos de recursos do Azure, como o Banco de Dados do Azure para PostgreSQL, permitem habilitar uma identidade gerenciada diretamente no recurso. Eles são chamados de identidades gerenciadas atribuídas pelo sistema. Quando você habilita uma identidade gerenciada atribuída ao sistema:
Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço está vinculada ao ciclo de vida desse recurso do Azure. Quando o recurso do Azure é excluído, o Azure exclui automaticamente a entidade de serviço para você.
Por design, apenas esse recurso do Azure pode usar essa identidade para solicitar tokens do Microsoft Entra ID.
Você pode autorizar a entidade de serviço associada à identidade gerenciada a ter acesso a um ou mais serviços.
O nome atribuído à entidade de serviço associada à identidade gerenciada é sempre o mesmo que o nome do recurso do Azure para o qual ele foi criado.
Usuário atribuído: alguns tipos de recursos do Azure também dão suporte à atribuição de identidades gerenciadas criadas pelo usuário como recursos independentes. O ciclo de vida dessas identidades é independente do ciclo de vida dos recursos aos quais elas são atribuídas. Eles podem ser atribuídos a vários recursos. Quando você habilita uma identidade gerenciada atribuída ao usuário:
Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço é gerenciada separadamente dos recursos que a utilizam.
Vários recursos podem utilizar identidades atribuídas pelo usuário.
Você autoriza a identidade gerenciada a ter acesso a um ou mais serviços.
Usos de identidades gerenciadas no Banco de Dados do Azure para PostgreSQL
A identidade gerenciada atribuída ao sistema para um Banco de Dados do Azure para PostgreSQL é usada por:
-
azure_storage extensão, quando configurado para acessar uma conta de armazenamento usando o
managed-identitytipo de autenticação. Para obter mais informações, consulte como configurar a extensão azure_storage para usar a autorização com o Microsoft Entra ID. - As bases de dados espelhadas do Microsoft Fabric do Azure Database for PostgreSQL (pré-visualização) usam as credenciais da identidade gerida atribuída pelo sistema para assinar as solicitações que a sua instância de servidor configurável envia ao serviço Azure DataLake no Microsoft Fabric para espelhar as suas bases de dados designadas.
As identidades gerenciadas atribuídas pelo usuário configuradas para uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL podem ser usadas para: