Identità gestita assegnata dal sistema

SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile

Questo articolo fornisce istruzioni dettagliate per abilitare o disabilitare un'identità gestita assegnata dal sistema per un server flessibile Database di Azure per PostgreSQL.

Passaggi per abilitare per i server esistenti

Portale

Tramite il portale di Azure:

1. Individuare il server nel portale, se non è già aperto. Un modo per eseguire questa operazione consiste nel digitare il nome del server nella barra di ricerca. Quando viene visualizzata la risorsa con il nome corrispondente, selezionare tale risorsa.

   

2. Nel menu della risorsa, in Sicurezza, selezionare Identità.

   

3. Nella sezione Identità gestita assegnata dal sistema selezionare Sì.

   

4. Seleziona Salva.

   

5. Al termine del processo, una notifica informa che l'identità gestita assegnata dal sistema è abilitata.

   

CLI

Il comando az postgres flexible-server update non fornisce il supporto predefinito per abilitare e disabilitare ancora l'identità gestita assegnata dal sistema. Come soluzione alternativa, è possibile usare il comando az rest per richiamare direttamente l'API REST Servers - Update .

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Passaggi per disabilitare per i server esistenti

Portale

Tramite il portale di Azure:

1. Individuare il server nel portale, se non è già aperto. Un modo per eseguire questa operazione consiste nel digitare il nome del server nella barra di ricerca. Quando viene visualizzata la risorsa con il nome corrispondente, selezionare tale risorsa.

   

2. Nel menu della risorsa, in Sicurezza, selezionare Identità.

   

3. Nella sezione Identità gestita assegnata dal sistema selezionare No.

   

4. Seleziona Salva.

   

5. Al termine del processo, una notifica informa che l'identità gestita assegnata dal sistema è disabilitata.

   

CLI

Il comando az postgres flexible-server update non fornisce il supporto predefinito per abilitare e disabilitare ancora l'identità gestita assegnata dal sistema. Come soluzione alternativa, è possibile usare il comando az rest per richiamare direttamente l'API REST Servers - Update .

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Passaggi da visualizzare attualmente assegnati

Portale

Tramite il portale di Azure:

1. Individuare il server nel portale, se non è già aperto. Un modo per eseguire questa operazione consiste nel digitare il nome del server nella barra di ricerca. Quando viene visualizzata la risorsa con il nome corrispondente, selezionare tale risorsa.

   

2. Nel menu delle risorse selezionare Panoramica

   

3. Selezionare Visualizzazione JSON.

   

4. Nel pannello RESOURCE JSON che si apre trovare la proprietà Identity e, al suo interno, è possibile trovare principalId e tenantId per l'identità gestita assegnata dal sistema.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Passaggi da verificare in Microsoft Entra ID

Portale

Tramite il portale di Azure:

1. Individuare il servizio Applicazioni aziendali nel portale, se non è aperto. Un modo per farlo consiste nel digitare il nome nella barra di ricerca. Quando viene visualizzato il servizio con il nome corrispondente, selezionarlo.

   

2. Scegliere Tipo di applicazione == Identità gestita.

3. Specificare il nome dell'istanza di Database di Azure per PostgreSQL server flessibile nella casella di testo Cerca per nome applicazione o ID oggetto.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Contenuto correlato

• Identità gestita assegnata dall'utente.