Konfigurieren von system- oder benutzerseitig zugewiesenen verwalteten Identitäten

GILT FÜR: Azure Database for PostgreSQL – Flexibler Server

In diesem Artikel erfahren Sie, wie Sie eine systemseitig zugewiesene verwaltete Identität für Ihre Instanz von Azure Database for PostgreSQL – Flexibler Server aktivieren oder deaktivieren. Sie erfahren außerdem, wie Sie Ihrer Instanz eine oder mehrere benutzerseitig zugewiesene verwaltete Identitäten hinzufügen oder diese entfernen.

Aktivieren der systemseitig zugewiesenen verwalteten Identität für vorhandene Server

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Sicherheit die Option Identität aus. Wählen Sie dann im Abschnitt Vom System zugewiesene verwaltete Identität die Option An aus. Wählen Sie Speichern.

   

3. Nach Abschluss des Vorgangs sehen Sie eine Benachrichtigung, dass die systemseitig zugewiesene verwaltete Identität aktiviert ist.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Der Befehl az postgres flexible-server update bietet noch keine integrierte Unterstützung, um die systemseitig zugewiesene verwaltete Identität zu aktivieren und zu deaktivieren. Als Problemumgehung können Sie den Befehl az rest verwenden, um die REST-API Servers - Update direkt aufzurufen.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Deaktivieren der systemseitig zugewiesenen verwalteten Identität für vorhandene Server

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Sicherheit die Option Identität aus. Wählen Sie dann im Abschnitt Vom System zugewiesene verwaltete Identität die Option Aus aus. Wählen Sie Speichern.

   

3. Nach Abschluss des Vorgangs sehen Sie eine Benachrichtigung, dass die systemseitig zugewiesene verwaltete Identität deaktiviert ist.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Der Befehl az postgres flexible-server update bietet noch keine integrierte Unterstützung, um die systemseitig zugewiesene verwaltete Identität zu aktivieren und zu deaktivieren. Als Problemumgehung können Sie den Befehl az rest verwenden, um die REST-API Servers - Update direkt aufzurufen.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Anzeigen der systemseitig zugewiesenen verwalteten Identität

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Übersicht die Option JSON-Ansichtaus.

   

3. Suchen Sie im daraufhin geöffneten Bereich Ressourcen-JSON die identity-Eigenschaft. Darin finden Sie principalId und tenantId für die systemseitig zugewiesene verwaltete Identität.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Bestätigen der systemseitig zugewiesenen verwalteten Identität

Portal

Verwenden des Azure-Portals:

1. Suchen Sie den Dienst Unternehmensanwendungen im Portal, wenn er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen in der Suchleiste einzugeben. Wenn der Dienst mit dem übereinstimmenden Namen angezeigt wird, wählen Sie ihn aus.

   

2. Wählen Sie Anwendungstyp == Verwaltete Identität aus.

3. Geben Sie den Namen Ihrer Instanz von Azure Database for PostgreSQL – Flexibler Server im Textfeld Nach Anwendungsname oder Objekt-ID suchen an.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Zuweisen von benutzerseitig zugewiesenen verwalteten Identitäten zu vorhandenen Servern

In diesem Artikel wird davon ausgegangen, dass Sie die benutzerseitig zugewiesenen verwalteten Identitäten erstellt haben, die Sie einer vorhandenen Instanz von Azure Database for PostgreSQL – Flexibler Server zuordnen möchten.

Weitere Informationen finden Sie unter Verwalten von benutzerseitig zugewiesenen verwalteten Identitäten in Microsoft Entra ID.

Sie können einer Instanz von Azure Database for PostgreSQL – Flexibler Server beliebig viele benutzerseitig zugewiesene verwaltete Identitäten zuordnen.

Portal

Das Zuordnen von benutzerseitig zugewiesenen verwalteten Identitäten zu einer Instanz von Azure Database for PostgreSQL – Flexibler Server über das Portal wird nicht unterstützt.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Sie können eine benutzerseitig zugewiesene Identität einer Instanz von Azure Database for PostgreSQL – Flexibler Server über den Befehl az postgres flexible-server identity assign zuordnen.

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity

Trennen von benutzerseitig zugewiesenen verwalteten Identitäten von vorhandenen Servern

Das Trennen von benutzerseitig zugewiesenen verwalteten Identitäten, die einer Instanz von Azure Database for PostgreSQL – Flexibler Server zugewiesen sind, wird unterstützt.

Eine Ausnahme von dieser Regel sind die benutzerseitig zugewiesenen verwalteten Identitäten, die als diejenigen festgelegt werden, die für den Zugriff auf die Verschlüsselungsschlüssel verwendet werden sollen. Dieser Fall ist nur auf Servern möglich, die mit Datenverschlüsselung mithilfe von vom Kunden verwalteten Schlüsseln bereitgestellt wurden.

Portal

Das Trennen von benutzerseitig zugewiesenen verwalteten Identitäten von einer Instanz von Azure Database for PostgreSQL – Flexibler Server über das Portal wird nicht unterstützt.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Sie können eine benutzerseitig zugewiesene Identität mit dem Befehl az postgres flexible-server identity remove von einer Instanz von Azure Database for PostgreSQL – Flexibler Server trennen.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity

Anzeigen der zugeordneten benutzerseitig zugewiesenen verwalteten Identitäten

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Übersicht die Option JSON-Ansichtaus.

   

3. Suchen Sie im daraufhin geöffneten Bereich Ressourcen-JSON die identity-Eigenschaft. Darin finden Sie userAssignedIdentities. Dieses Objekt besteht aus einem oder mehreren Schlüssel-Wert-Paaren, wobei jeder Schlüssel den Ressourcenbezeichner einer benutzerseitig zugewiesenen verwalteten Identität darstellt. Der entsprechende Wert besteht aus principalId und clientId, die dieser verwalteten Identität zugeordnet sind.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"

Zugehöriger Inhalt

• Verwaltete Identität in Azure Database for PostgreSQL – Flexibler Server.
• Firewallregeln bei Azure Database for PostgreSQL – Flexibler Server.
• Öffentlicher Zugriff und private Endpunkte in Azure Database for PostgreSQL – Flexibler Server.
• Integration in virtuelle Netzwerke in Azure Database for PostgreSQL – Flexibler Server.