Kullanıcı tarafından atanan yönetilen kimlik ve müşteri tarafından yönetilen TDE ile yapılandırılmış sunucu oluşturma

Not

Azure SQL mantıksal sunucu ve Yönetilen Örnekler için kullanıcı tarafından atanan yönetilen kimlik atama işlemi genel önizleme aşamasındadır.

Şunlar için geçerlidir: Azure SQL Veritabanı

Bu nasıl yapılır kılavuzunda, Azure Key Vault erişmek için kullanıcı tarafından atanan yönetilen kimlik kullanılarak müşteri tarafından yönetilen anahtarlarla (CMK) saydam veri şifrelemesi (TDE) ile yapılandırılmış bir Azure SQL mantıksal sunucusu oluşturma adımları özetlenmiştir.

Önkoşullar

Müşteri tarafından yönetilen anahtarla (CMK) TDE ile yapılandırılmış sunucu oluşturma

Aşağıdaki adımlarda yeni bir Azure SQL Veritabanı mantıksal sunucusu ve kullanıcı tarafından atanan yönetilen kimliğin atandığı yeni bir veritabanı oluşturma işlemi özetlenmiştir. Sunucu oluşturma zamanında TDE için müşteri tarafından yönetilen bir anahtar yapılandırmak için kullanıcı tarafından atanan yönetilen kimlik gereklidir.

  1. Azure portal SQL dağıtımını seç seçeneği sayfasına gidin.

  2. daha önce Azure portal oturum açmadıysanız, istendiğinde oturum açın.

  3. SQL veritabanları'nın altında Kaynak türü'nüTek veritabanı olarak bırakın ve Oluştur'u seçin.

  4. SQL Veritabanı Oluştur formunun Temel sekmesindekiProje ayrıntıları'nın altında istediğiniz Azure Aboneliği'ni seçin.

  5. Kaynak grubu için Yeni oluştur'u seçin, kaynak grubunuz için bir ad girin ve Tamam'ı seçin.

  6. Veritabanı adı alanına girinContosoHR.

  7. Sunucu için Yeni oluştur'u seçin ve Yeni sunucu formunu aşağıdaki değerlerle doldurun:

    • Sunucu adı: Benzersiz bir sunucu adı girin. Sunucu adları yalnızca abonelik içinde benzersiz değil, Azure'daki tüm sunucular için genel olarak benzersiz olmalıdır. gibi mysqlserver135bir şey girdiğinizde Azure portal kullanılabilir olup olmadığını size bildirir.

    • Sunucu yöneticisi oturum açma bilgileri: Bir yönetici oturum açma adı girin, örneğin: azureuser.

    • Parola: Parola gereksinimlerini karşılayan bir parola girin ve Parolayı onayla alanına yeniden girin.

    • Konum: Açılan listeden bir konum seçin

      Azure portal'de SQL Server oluştur menüsü

  8. Sayfanın alt kısmındaki İleri: Ağ'ı seçin.

  9. sekmesinde, Bağlantı yöntemi için Genel uç nokta'yı seçin.

  10. Güvenlik duvarı kuralları için Geçerli istemci IP adresini ekle seçeneğini Evet olarak ayarlayın. Azure hizmetlerinin ve kaynaklarının bu sunucuya erişmesine izin ver seçeneğini Hayır olarak bırakın.

    Azure portal sql sunucusu oluştururken ağ ayarlarının ekran görüntüsü

  11. Sayfanın alt kısmındaki İleri: Güvenlik'i seçin.

  12. Güvenlik sekmesinde, Kimlik (önizleme) altında Kimlikleri Yapılandır'ı seçin.

    Azure portal güvenlik ayarlarının ve kimlikleri yapılandırmanın ekran görüntüsü

  13. Kimlik (önizleme) dikey penceresinde Kullanıcı tarafından atanan yönetilen kimlik'i ve ardından Ekle'yi seçin. İstenen Aboneliği seçin ve kullanıcı tarafından atanan yönetilen kimlikler'in altında seçili abonelikten istenen kullanıcı tarafından atanan yönetilen kimliği seçin. Ardından Seç düğmesini seçin.

    sunucu kimliğini yapılandırırken kullanıcı tarafından atanan yönetilen kimlik ekleme işleminin ekran görüntüsü

    sunucu kimliğini yapılandırırken kullanıcı tarafından atanan yönetilen kimliğin ekran görüntüsü

  14. Birincil kimlik'in altında, önceki adımda seçilen kullanıcı tarafından atanan yönetilen kimliği seçin.

    sunucu için birincil kimlik seçme işleminin ekran görüntüsü

  15. Uygula'yı seçin

  16. Güvenlik sekmesinde, Saydam veri şifrelemesi'nin altında Saydam veri şifrelemesini yapılandır'ı seçin. Ardından Bir anahtar seçin'i ve ardından Anahtarı değiştir'i seçin. TDE için kullanılacak müşteri tarafından yönetilen anahtar için istenen Abonelik, Anahtar kasası, Anahtar ve Sürüm'e tıklayın. Seç düğmesini belirleyin.

    sunucu için TDE'yi yapılandırma ekran görüntüsü

    TDE ile kullanılacak anahtarı seçme ekran görüntüsü

  17. Uygula'yı seçin

  18. Sayfanın alt kısmındaki Gözden geçir ve oluştur'u seçin

  19. Gözden geçir + oluştur sayfasında, gözden geçirdikten sonra Oluştur'u seçin.

Sonraki adımlar