Sdílet prostřednictvím

Vytvoření identity přiřazené uživatelem pro spravovanou instanci SCOM služby Azure Monitor

  • Článek

Tento článek popisuje, jak vytvořit identitu přiřazenou uživatelem, poskytnout přístup správce ke službě Azure SQL Managed Instance a udělit přístup k získání a výpisu v trezoru klíčů.

Poznámka:

Další informace o architektuře spravované instance SCOM služby Azure Monitor najdete v tématu Spravovaná instance SCOM služby Azure Monitor.

Vytvoření identity spravované služby

Identita spravované služby (MSI) poskytuje identitu pro aplikace, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra ID. U spravované instance SCOM nahrazuje spravovaná identita tradiční čtyři účty služby System Center Operations Manager. Používá se pro přístup k databázi azure SQL Managed Instance. Používá se také pro přístup k trezoru klíčů.

Poznámka:

  • Ujistěte se, že jste přispěvatelem v předplatném, ve kterém vytváříte MSI.
  • MSI musí mít oprávnění správce pro spravovanou instanci SQL a oprávnění ke čtení trezoru klíčů, který používáte k uložení přihlašovacích údajů účtu domény.

  1. Přihlaste se k portálu Azure. Vyhledejte a vyberte Spravované identity.

    Snímek obrazovky znázorňující ikonu spravovaných identit na webu Azure Portal

  2. Na stránce Spravované identity vyberte Vytvořit.

    Snímek obrazovky znázorňující spravovanou identitu

    Otevře se podokno Vytvořit spravovanou identitu přiřazenou uživatelem.

  3. V části Základy proveďte následující akce:

    • Podrobnosti o projektu:
      • Předplatné: Vyberte předplatné Azure, ve kterém chcete vytvořit spravovanou instanci SCOM.
      • Skupina prostředků: Vyberte skupinu prostředků, ve které chcete vytvořit spravovanou instanci SCOM.
    • Podrobnosti o instanci:
      • Oblast: Vyberte oblast, ve které chcete vytvořit spravovanou instanci SCOM.
      • Název: Zadejte název instance.

    Snímek obrazovky znázorňující podrobnosti projektu a instance spravované identity přiřazené uživatelem

  4. Vyberte Další: Značky.

  5. Na kartě Značky zadejte hodnotu Název a vyberte prostředek.

    Značky pomáhají kategorizovat prostředky a zobrazit konsolidovanou fakturaci použitím stejných značek na více prostředků a skupin prostředků. Další informace najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchie správy.

  6. Vyberte Další: Zkontrolovat a vytvořit.

  7. Na kartě Zkontrolovat a vytvořit zkontrolujte všechny informace, které jste zadali, a vyberte Vytvořit.

    Snímek obrazovky znázorňující kartu pro kontrolu spravované identity před vytvořením

Vaše nasazení se teď vytvoří v Azure. Můžete získat přístup k prostředku a zobrazit jeho podrobnosti.

Nastavení hodnoty správce Microsoft Entra ve spravované instanci SQL

Pokud chcete nastavit hodnotu správce Microsoft Entra ve spravované instanci SQL, kterou jste vytvořili v kroku 3, postupujte takto:

Poznámka:

Abyste mohli provádět následující operace, musíte mít oprávnění správce privilegovaných rolí pro předplatné.

Důležité

Použití skupin jako správce Microsoft Entra se v současné době nepodporuje.

  1. Otevřete spravovanou instanci SQL. V části Nastavení vyberte správce Microsoft Entra.

    Snímek obrazovky s podoknem s informacemi o správci Microsoft Entra

  2. Vyberte chybovou zprávu a zadejte oprávnění ke čtení spravované instanci SQL v Microsoft Entra ID. Otevře se podokno Udělení oprávnění , které oprávnění udělí.

    Snímek obrazovky s oprávněními k udělení

  3. Výběrem možnosti Udělit oprávnění zahájíte operaci a po jejím dokončení najdete oznámení o úspěšné aktualizaci oprávnění microsoft Entra pro čtení.

    Snímek obrazovky s oprávněními ke čtení

  4. Vyberte Nastavit správce a vyhledejte msi. Tato MSI je stejná, jakou jste zadali při vytváření spravované instance SCOM. Správce se přidal do spravované instance SQL.

    Snímek obrazovky s informacemi MSI pro Microsoft Entra

  5. Pokud se po přidání účtu spravované identity zobrazí chyba, znamená to, že pro vaši identitu ještě nejsou k dispozici oprávnění ke čtení. Než vytvoříte spravovanou instanci SCOM, nezapomeňte zadat potřebná oprávnění, jinak se vytvoření spravované instance SCOM nezdaří.

    Snímek obrazovky znázorňující úspěšné ověřování Microsoft Entra

Další informace o oprávněních naleznete v tématu Role Čtenář adresáře v Microsoft Entra ID pro Azure SQL.

Udělení oprávnění k trezoru klíčů

Pokud chcete udělit oprávnění k trezoru klíčů, který jste vytvořili v kroku 4, postupujte takto:

  1. Přejděte k prostředku trezoru klíčů, který jste vytvořili v kroku 4 , a vyberte Zásady přístupu.

  2. Na stránce Zásady přístupu vyberte Vytvořit.

    Snímek obrazovky se stránkou Zásad přístupu

  3. Na kartě Oprávnění vyberte možnosti Získat a Seznam.

    Snímek obrazovky se stránkou Vytvořit zásadu přístupu

  4. Vyberte Další.

  5. Na kartě Objekt zabezpečení zadejte název MSI, který jste vytvořili.

  6. Vyberte Další. Vyberte stejnou MSI, kterou jste použili v konfiguraci správce služby SQL Managed Instance.

    Snímek obrazovky znázorňující kartu Objekt zabezpečení

  7. Vyberte Další>vytvořit.

Další kroky