Sdílet prostřednictvím


Vytvoření serveru Azure SQL Database se spravovanou identitou přiřazenou uživatelem

Platí pro: Azure SQL Database

Tento průvodce postupy popisuje kroky vytvoření logického serveru pro Azure SQL Database s spravovanou identitou přiřazenou uživatelem. Další informace o výhodách použití spravované identity přiřazené uživatelem pro identitu serveru ve službě Azure SQL Database najdete v tématu Spravovaná identita přiřazená uživatelem v Microsoft Entra ID pro Azure SQL.

Pokud chcete načíst spravovanou identitu přiřazenou systémem (SMI) nebo spravovanou identitu přiřazenou uživatelem (UMI) služby Azure SQL Database, přečtěte si téma Získání nebo nastavení spravované identity pro logický server nebo spravovanou instanci.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

Požadavky

Vytvoření serveru nakonfigurovaného pomocí spravované identity přiřazené uživatelem

Následující kroky popisují proces vytvoření nového logického serveru Azure SQL Database a nové databáze s přiřazenou spravovanou identitou přiřazenou uživatelem.

Poznámka:

Na server je možné přidat více spravovaných identit přiřazených uživatelem, ale v daném okamžiku může být primární identitou pouze jedna identita. V tomto příkladu je spravovaná identita přiřazená systémem zakázaná, ale dá se také povolit.

  1. Na webu Azure Portal přejděte na stránku Vybrat nasazení SQL.

  2. Pokud ještě nejste přihlášení k webu Azure Portal, přihlaste se po zobrazení výzvy.

  3. V části Databáze SQL ponechte typ prostředku nastavený na Jednoúčelová databáze a vyberte Vytvořit.

  4. Na kartě Základy ve formuláři Vytvořit databázi SQL v části Podrobnosti projektu vyberte požadované předplatné Azure.

  5. V části Skupina prostředků vyberte Vytvořit nový, zadejte název skupiny prostředků a vyberte OK.

  6. Jako název databáze zadejte požadovaný název databáze.

  7. V části Server vyberte Vytvořit nový a vyplňte formulář Nový server následujícími hodnotami:

    • Název serveru: Zadejte jedinečný název serveru. Názvy serverů musí být globálně jedinečné pro všechny servery v Azure, nejen jedinečné v rámci předplatného.
    • Přihlášení správce serveru: Zadejte přihlašovací jméno správce, například: azureuser.
    • Heslo: Zadejte heslo, které splňuje požadavky na heslo, a zadejte ho znovu do pole Potvrdit heslo .
    • Umístění: Vyberte umístění z rozevíracího seznamu.
  8. Vyberte Další: Sítě v dolní části stránky.

  9. Na kartě Sítě vyberte pro metodu připojení veřejný koncový bod.

  10. U pravidel brány firewall nastavte možnost Přidat aktuální IP adresu klienta na hodnotu Ano. Ponechte možnost Povolit službám a prostředkům Azure přístup k tomuto serveru na hodnotu Ne.

  11. Vyberte Další: Zabezpečení v dolní části stránky.

  12. Na kartě Zabezpečení v části Identita vyberte Konfigurovat identity.

    Snímek obrazovky s nastavením zabezpečení webu Azure Portal procesu vytvoření databáze

  13. V podokně Identita v části Spravovaná identita přiřazená uživatelem vyberte Přidat. Vyberte požadované předplatné a potom v části Spravované identity přiřazené uživatelem vyberte z vybraného předplatného požadovanou spravovanou identitu přiřazenou uživatelem. Pak vyberte tlačítko Vybrat .

    Snímek obrazovky webu Azure Portal s přidáním spravované identity přiřazené uživatelem při konfiguraci identity serveru

    Snímek obrazovky webu Azure Portal se spravovanou identitou přiřazenou uživatelem při konfiguraci identity serveru

  14. V části Primární identita vyberte stejnou spravovanou identitu přiřazenou uživatelem vybranou v předchozím kroku.

    Snímek obrazovky webu Azure Portal s výběrem primární identity pro server

    Poznámka:

    Pokud je spravovaná identita přiřazená systémem primární identita, pole Primární identita musí být prázdné.

  15. Výběr možnosti Použít

  16. V dolní části stránky vyberte Zkontrolovat a vytvořit .

  17. Na stránce Zkontrolovat a vytvořit vyberte po kontrole možnost Vytvořit.