Systemzugewiesene verwaltete Identität

GILT FÜR: Azure Database for PostgreSQL – Flexibler Server

Dieser Artikel enthält eine ausführliche Anleitung zum Aktivieren oder Deaktivieren von einer durch ein System zugewiesenen verwalteten Identität zu einer Instanz von Azure Database for PostgreSQL – flexibler Server.

Schritte zum Aktivieren vorhandener Server

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Sicherheit die Option Identität aus.

   

3. Wählen Sie im Abschnitt Systemseitig zugewiesene verwaltete Identität die Option Ein aus.

   

4. Wählen Sie Speichern.

   

5. Nach Abschluss des Vorgangs sehen Sie eine Benachrichtigung, dass die systemseitig zugewiesene verwaltete Identität aktiviert ist.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Der Befehl az postgres flexible-server update bietet noch keine integrierte Unterstützung, um die systemseitig zugewiesene verwaltete Identität zu aktivieren und zu deaktivieren. Als Problemumgehung können Sie den Befehl az rest verwenden, um die REST-API Servers - Update direkt aufzurufen.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Schritte zum Deaktivieren vorhandener Server

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Sicherheit die Option Identität aus.

   

3. Wählen Sie im Abschnitt Systemseitig zugewiesene verwaltete Identität die Option Aus aus.

   

4. Wählen Sie Speichern.

   

5. Nach Abschluss des Vorgangs sehen Sie eine Benachrichtigung, dass die systemseitig zugewiesene verwaltete Identität deaktiviert ist.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Der Befehl az postgres flexible-server update bietet noch keine integrierte Unterstützung, um die systemseitig zugewiesene verwaltete Identität zu aktivieren und zu deaktivieren. Als Problemumgehung können Sie den Befehl az rest verwenden, um die REST-API Servers - Update direkt aufzurufen.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Schritte zum Anzeigen der aktuell zugewiesenen

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü die Option Übersicht aus.

   

3. Wählen Sie JSON-Ansicht aus.

   

4. Suchen Sie im daraufhin geöffneten Bereich Ressourcen-JSON die identity-Eigenschaft. Darin finden Sie principalId und tenantId für die systemseitig zugewiesene verwaltete Identität.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Schritte zur Überprüfung in der Microsoft Entra-ID

Portal

Verwenden des Azure-Portals:

1. Suchen Sie den Dienst Unternehmensanwendungen im Portal, wenn er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen in der Suchleiste einzugeben. Wenn der Dienst mit dem übereinstimmenden Namen angezeigt wird, wählen Sie ihn aus.

   

2. Wählen Sie Anwendungstyp == Verwaltete Identität aus.

3. Geben Sie den Namen Ihrer Instanz von Azure Database for PostgreSQL – Flexibler Server im Textfeld Nach Anwendungsname oder Objekt-ID suchen an.

   

BEFEHLSZEILENSCHNITTSTELLE (CLI)

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Zugehöriger Inhalt

• Benutzerseitig zugewiesene verwaltete Identität.