Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Geliştiriciler için yaygın bir zorluk, hizmetler arasındaki iletişimin güvenliğini sağlamak için kullanılan gizli dizilerin, kimlik bilgilerinin, sertifikaların ve anahtarların yönetimidir. Yönetilen kimlikler, geliştiricilerin bu kimlik bilgilerini yönetme gereksinimini ortadan kaldırır.
Geliştiriciler gizli dizileri Azure Key Vault'ta güvenli bir şekilde depolasa da, hizmetlerin Azure Key Vault'a erişmesi için bir yol gerekir. Yönetilen kimlikler, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlar. Uygulamalar, kimlik bilgilerini yönetmek zorunda kalmadan Microsoft Entra belirteçlerini almak için yönetilen kimlikleri kullanabilir.
Yönetilen kimlikleri kullanmanın avantajlarından bazıları şunlardır:
- Kimlik bilgilerini yönetmeniz gerekmez. Kimlik bilgilerine sizin için bile erişilemez.
- Kendi uygulamalarınız da dahil olmak üzere Microsoft Entra kimlik doğrulamasını destekleyen herhangi bir kaynakta kimlik doğrulaması yapmak için yönetilen kimlikleri kullanabilirsiniz.
- Yönetilen kimlikler ek ücret ödemeden kullanılabilir.
Azure'da kullanılabilen yönetilen kimlik türleri
İki tür yönetilen kimlik vardır:
Sistem tarafından atanan: PostgreSQL için Azure Veritabanı gibi bazı Azure kaynak türleri, yönetilen kimliği doğrudan kaynakta etkinleştirmenizi sağlar. Bunlar sistem tarafından atanan yönetilen kimlikler olarak adlandırılır. Sistem tarafından atanan yönetilen kimliği etkinleştirdiğinizde:
Kimlik için Microsoft Entra Kimliği'nde özel türde bir hizmet sorumlusu oluşturulur. Hizmet sorumlusu, bu Azure kaynağının yaşam döngüsüne bağlıdır. Azure kaynağı silindiğinde, Azure sizin için hizmet sorumlusunu otomatik olarak siler.
Tasarım gereği, yalnızca bu Azure kaynağı Microsoft Entra Id'den belirteç istemek için bu kimliği kullanabilir.
Yönetilen kimlikle ilişkili hizmet sorumlusunu bir veya daha fazla hizmete erişimi olması için yetkilendirilebilirsiniz.
Yönetilen kimlikle ilişkili hizmet sorumlusuna atanan ad her zaman oluşturulduğu Azure kaynağının adıyla aynıdır.
Kullanıcı tarafından atanan: Bazı Azure kaynak türleri, kullanıcı tarafından oluşturulan yönetilen kimliklerin bağımsız kaynaklar olarak atanma işlemini de destekler. Bu kimliklerin yaşam döngüsü, atandıkları kaynakların yaşam döngüsünden bağımsızdır. Bunlar birden çok kaynağa atanabilir. Kullanıcı tarafından atanan yönetilen kimliği etkinleştirdiğinizde:
Kimlik için Microsoft Entra Kimliği'nde özel türde bir hizmet sorumlusu oluşturulur. Hizmet sorumlusu, onu kullanan kaynaklardan ayrı olarak yönetilir.
Birden çok kaynak, kullanıcı tarafından atanan kimlikleri kullanabilir.
Yönetilen kimliğin bir veya daha fazla hizmete erişimi olması için yetkilendirilmiş olursunuz.
PostgreSQL için Azure Veritabanı'nda yönetilen kimliklerin kullanımları
PostgreSQL için Azure Veritabanı için sistem tarafından atanan yönetilen kimlik şu şekilde kullanılır:
-
azure_storage uzantısı, kimlik doğrulama türünü kullanarak
managed-identitybir depolama hesabına erişecek şekilde yapılandırıldığında. Daha fazla bilgi için bkz. azure_storage uzantısını Microsoft Entra ID ile yetkilendirme kullanacak şekilde yapılandırma. - PostgreSQL için Azure Veritabanı'ndaki (önizleme) Microsoft Fabric yansıtılmış veritabanları , sistem tarafından atanan yönetilen kimliğin kimlik bilgilerini kullanarak esnek sunucu örneğinizin, belirlenen veritabanlarınızı yansıtmak için Microsoft Fabric'teki Azure DataLake hizmetine gönderdiği istekleri imzalar.
PostgreSQL için Azure Veritabanı esnek sunucu örneği için yapılandırılan kullanıcı tarafından atanan yönetilen kimlikler şu durumlarda kullanılabilir: