Identité gérée attribuée par le système

S’APPLIQUE À : Azure Database pour PostgreSQL : serveur flexible

Cet article fournit des instructions pas à pas pour activer ou désactiver une identité managée affectée par le système pour un serveur flexible Azure Database pour PostgreSQL.

Étapes d’activation pour des serveurs existants

Portail

À l’aide du Portail Azure :

1. Localisez votre serveur dans le portail, s’il n’est pas ouvert. Pour cela, tapez le nom du serveur dans la barre de recherche. Quand la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu Ressource, sous Sécurité, sélectionnez Identité.

   

3. Dans la section Identité managée affectée par le système, sélectionnez Activé.

   

4. Cliquez sur Enregistrer.

   

5. Une fois le processus terminé, une notification vous informe que l’identité managée affectée par le système est activée.

   

INTERFACE DE LIGNE DE COMMANDE

La commande az postgres flexible-server update n’offre pas encore de prise en charge intégrée de l’activation et de la désactivation de l’identité managée affectée par le système. Pour contourner ce problème, vous pouvez utiliser la commande az rest pour appeler directement l’API REST Serveurs - Mise à jour.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Étapes de désactivation pour des serveurs existants

Portail

À l’aide du Portail Azure :

1. Localisez votre serveur dans le portail, s’il n’est pas ouvert. Pour cela, tapez le nom du serveur dans la barre de recherche. Quand la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu Ressource, sous Sécurité, sélectionnez Identité.

   

3. Dans la section Identité managée affectée par le système, sélectionnez Désactivé.

   

4. Cliquez sur Enregistrer.

   

5. Une fois le processus terminé, une notification vous informe que l’identité managée affectée par le système est désactivée.

   

INTERFACE DE LIGNE DE COMMANDE

La commande az postgres flexible-server update n’offre pas encore de prise en charge intégrée de l’activation et de la désactivation de l’identité managée affectée par le système. Pour contourner ce problème, vous pouvez utiliser la commande az rest pour appeler directement l’API REST Serveurs - Mise à jour.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Étapes d’affichage de l’affectation actuelle

Portail

À l’aide du Portail Azure :

1. Localisez votre serveur dans le portail, s’il n’est pas ouvert. Pour cela, tapez le nom du serveur dans la barre de recherche. Quand la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu des ressources, sélectionnez Vue d’ensemble

   

3. Sélectionnez Vue JSON.

   

4. Dans le panneau Ressource JSON qui s’ouvre, recherchez la propriété d’identité et, à l’intérieur, vous pouvez trouver le principalId et le tenantId de l’identité managée affectée par le système.

   

INTERFACE DE LIGNE DE COMMANDE

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Étapes de vérification dans Microsoft Entra ID

Portail

À l’aide du Portail Azure :

1. Recherchez le service Applications d’entreprise dans le portail, si vous ne l’avez pas ouvert. Pour cela, tapez son nom dans la barre de recherche. Quand le service portant le nom correspondant est affiché, sélectionnez-le.

   

2. Choisissez Type d’application == Identité managée.

3. Indiquez le nom de votre instance de serveur flexible Azure Database pour PostgreSQL dans la zone de texte Rechercher par nom d’application ou ID d’objet.

   

INTERFACE DE LIGNE DE COMMANDE

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Contenu connexe

• Identité managée affectée par l’utilisateur.