使用使用者指派的受控識別建立 Azure SQL 受控執行個體

適用于:Azure SQL 受控執行個體

注意

如果您要尋找有關 Azure SQL Database 的指南,請參閱使用使用者指派的受控識別建立 Azure SQL 邏輯伺服器

本操作指南將概述使用使用者指派的受控識別建立 Azure SQL 受控執行個體的步驟。 如需在 Azure SQL Database 中以使用者指派的受控識別作為伺服器身分識別有何優點的詳細資訊,請參閱適用於 Azure SQL 的 Azure AD 中使用者指派的受控識別

必要條件

  1. 瀏覽至 Azure 入口網站中的 [選取 SQL 部署] 選項頁面。

  2. 如果您尚未登入 Azure 入口網站,請在出現提示時登入。

  3. 在 [SQL 受控執行個體] 下,保留 [資源類型] 設定為 [單一執行個體],然後選取 [建立]。

  4. 在 [基本] 索引標籤上,填寫 [專案詳細資料] 和 [受控執行個體詳細資料] 所需的必要資訊。 這是佈建 SQL 受控執行個體所需的最小一組資訊。

    Azure 入口網站建立受控執行個體基本索引標籤的螢幕擷取畫面

    如需設定選項的詳細資訊,請參閱快速入門:建立 Azure SQL 受控執行個體

  5. 在 [驗證] 底下,選取慣用的驗證模型。 如果您只想設定僅限 Azure AD 驗證,請參閱這裡的指南。

  6. 接下來,請執行 [網路] 索引標籤的設定,或保留預設設定。

  7. 在 [安全性] 索引標籤的 [ 身分識別] 底下,選取 [ 設定身分識別]。

    建立受控實例進程的Azure 入口網站安全性設定螢幕擷取畫面。

  8. 在 [ 身分識別] 刀鋒視窗的 [ 使用者指派的受控識別] 下,選取 [ 新增]。 選取所需的訂用帳戶,然後在 [使用者指派的受控識別] 下,從選取的訂用帳戶選取所需的使用者指派受控識別。 然後選取 [選取] 按鈕。

    Azure 入口網站設定受控實例識別時新增使用者指派受控識別的螢幕擷取畫面。

    設定受控實例識別時,Azure 入口網站使用者指派受控識別的螢幕擷取畫面

  9. 在 [主要身分識別] 下方,選取上一個步驟中選取的相同使用者指派受控識別。

    Azure 入口網站螢幕擷取畫面,其中選取受控實例的主要識別

    注意

    如果系統指派的受控識別是主要身分識別,則 [主要身分識別] 欄位必須是空的。

  10. 選取 [套用]

  11. 您可以保留其餘設定的預設值。 如需其他索引標籤和設定的詳細資訊,請遵循快速入門:建立 Azure SQL 受控執行個體一文中的指南

  12. 完成進行設定之後,請選取 [稽核 + 建立] 以繼續。 選取 [建立] 以開始佈建受控執行個體。

另請參閱