Door het systeem of de gebruiker toegewezen beheerde identiteiten configureren

VAN TOEPASSING OP: Azure Database for PostgreSQL - Flexibele server

In dit artikel vindt u informatie over het in- of uitschakelen van een door het systeem toegewezen beheerde identiteit voor uw exemplaar van flexibele Azure Database for PostgreSQL-server. U kunt ook leren hoe u een of meer door de gebruiker toegewezen beheerde identiteiten aan uw exemplaar toevoegt of verwijdert.

De door het systeem toegewezen beheerde identiteit voor bestaande servers inschakelen

Portal

Azure Portal gebruiken:

1. Als de server niet is geopend, zoekt u de server in de portal. Een manier om dit te doen, is door de naam van de server in de zoekbalk te typen. Wanneer de resource met de overeenkomende naam wordt weergegeven, selecteert u die resource.

   

2. Selecteer Identiteit in het resourcemenu onder Beveiliging. Selecteer vervolgens in de sectie Door het systeem toegewezen beheerde identiteit de optie Aan . Selecteer Opslaan.

   

3. Wanneer het proces is voltooid, wordt u geïnformeerd dat de door het systeem toegewezen beheerde identiteit is ingeschakeld.

   

CLI

De opdracht az postgres flexible-server update biedt nog geen ingebouwde ondersteuning voor het in- en uitschakelen van de door het systeem toegewezen beheerde identiteit. Als tijdelijke oplossing kunt u de az rest-opdracht gebruiken om de Servers - REST API bijwerken rechtstreeks aan te roepen.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

De door het systeem toegewezen beheerde identiteit voor bestaande servers uitschakelen

Portal

Azure Portal gebruiken:

1. Als de server niet is geopend, zoekt u de server in de portal. Een manier om dit te doen, is door de naam van de server in de zoekbalk te typen. Wanneer de resource met de overeenkomende naam wordt weergegeven, selecteert u die resource.

   

2. Selecteer Identiteit in het resourcemenu onder Beveiliging. Selecteer vervolgens in de sectie Door het systeem toegewezen beheerde identiteit de optie Uit . Selecteer Opslaan.

   

3. Wanneer het proces is voltooid, wordt u geïnformeerd dat de door het systeem toegewezen beheerde identiteit is uitgeschakeld.

   

CLI

De opdracht az postgres flexible-server update biedt nog geen ingebouwde ondersteuning voor het in- en uitschakelen van de door het systeem toegewezen beheerde identiteit. Als tijdelijke oplossing kunt u de az rest-opdracht gebruiken om de Servers - REST API bijwerken rechtstreeks aan te roepen.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

De door het systeem toegewezen beheerde identiteit weergeven

Portal

Azure Portal gebruiken:

1. Als de server niet is geopend, zoekt u de server in de portal. Een manier om dit te doen, is door de naam van de server in de zoekbalk te typen. Wanneer de resource met de overeenkomende naam wordt weergegeven, selecteert u die resource.

   

2. Selecteer JSON-weergave in het resourcemenu onder Overzicht.

   

3. Zoek in het deelvenster Resource JSON dat wordt geopend de identiteitseigenschap en in het deelvenster kunt u de principalId en tenantId vinden voor de door het systeem toegewezen beheerde identiteit.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Controleer de door het systeem toegewezen beheerde identiteit

Portal

Azure Portal gebruiken:

1. Zoek de service Bedrijfstoepassingen in de portal als u deze niet hebt geopend. Een manier om dit te doen, is door de naam in de zoekbalk te typen. Wanneer de service met de overeenkomende naam wordt weergegeven, selecteert u deze.

   

2. Kies Toepassingstype == Beheerde identiteit.

3. Geef de naam op van uw exemplaar van azure Database for PostgreSQL flexibele server in het tekstvak Zoeken op toepassingsnaam of object-id .

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Door de gebruiker toegewezen beheerde identiteiten koppelen aan bestaande servers

In dit artikel wordt ervan uitgegaan dat u de door de gebruiker toegewezen beheerde identiteiten hebt gemaakt die u wilt koppelen aan een bestaand exemplaar van een flexibele Azure Database for PostgreSQL-server.

Zie voor meer informatie hoe u door de gebruiker toegewezen beheerde identiteiten beheert in Microsoft Entra-id.

U kunt net zoveel door de gebruiker toegewezen beheerde identiteiten koppelen als u wilt aan een exemplaar van een flexibele Azure Database for PostgreSQL-server.

Portal

Er is geen ondersteuning voor het koppelen van door de gebruiker toegewezen beheerde identiteiten aan een exemplaar van een flexibele Azure Database for PostgreSQL-server via de portal.

CLI

U kunt een door de gebruiker toegewezen identiteit koppelen aan een exemplaar van een flexibele Azure Database for PostgreSQL-server via de opdracht az postgres flexible-server identity assign .

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity

Door de gebruiker toegewezen beheerde identiteiten loskoppelen van bestaande servers

De service biedt ondersteuning voor het ontkoppelen van door de gebruiker toegewezen beheerde identiteiten die zijn gekoppeld aan een exemplaar van flexibele Azure Database for PostgreSQL-server.

Een uitzondering op deze regel is een van de door de gebruiker toegewezen beheerde identiteiten die zijn aangewezen als de identiteiten die moeten worden gebruikt voor toegang tot de versleutelingssleutels. Dit geval is alleen mogelijk op servers die zijn geïmplementeerd met gegevensversleuteling met behulp van door de klant beheerde sleutels.

Portal

Er is geen ondersteuning voor het loskoppelen van door de gebruiker toegewezen beheerde identiteiten van een exemplaar van een flexibele Azure Database for PostgreSQL-server via de portal.

CLI

U kunt een door de gebruiker toegewezen identiteit loskoppelen van een exemplaar van azure Database for PostgreSQL flexibele server via de opdracht az postgres flexible-server identity remove .

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity

Als u probeert een door de gebruiker toegewezen beheerde identiteit te verwijderen die wordt gebruikt voor toegang tot een gegevensversleutelingssleutel, krijgt u de volgende foutmelding:

Cannot remove identity <identity> because it's used for data encryption.

De gekoppelde door de gebruiker toegewezen beheerde identiteiten weergeven

Portal

Azure Portal gebruiken:

1. Als de server niet is geopend, zoekt u de server in de portal. Een manier om dit te doen, is door de naam van de server in de zoekbalk te typen. Wanneer de resource met de overeenkomende naam wordt weergegeven, selecteert u die resource.

   

2. Selecteer JSON-weergave in het resourcemenu onder Overzicht.

   

3. Zoek in het deelvenster Resource JSON dat wordt geopend de identiteitseigenschap en in het deelvenster kunt u de entiteiten userAssignedId vinden. Dat object bestaat uit een of meer sleutel-/waardeparen, waarbij elke sleutel de resource-id van één door de gebruiker toegewezen beheerde identiteit vertegenwoordigt en de bijbehorende waarde wordt gemaakt van principalId en clientId die aan die beheerde identiteit zijn gekoppeld.

   

CLI

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"

Gerelateerde inhoud

• Beheerde identiteiten in Azure Database for PostgreSQL - Flexible Server.
• Firewallregels in Azure Database for PostgreSQL - Flexible Server.
• Openbare toegang en privé-eindpunten in Azure Database for PostgreSQL - Flexible Server.
• Integratie van virtuele netwerken in Azure Database for PostgreSQL - Flexible Server.