使用伺服器信任群組設定執行個體之間的信任 (Azure SQL 受控執行個體)

適用於：Azure SQL 受控執行個體

伺服器信任群組 (也稱為 SQL 信任群組) 是用來管理 Azure SQL 受控執行個體 中執行個體之間的信任的概念。 建立群組時，其成員之間將建立憑證式信任。 此信任可用於不同的跨執行個體案例。 從群組移除伺服器或刪除群組會移除伺服器之間的信任。 若要建立或刪除伺服器信任群組，使用者必須具有受控執行個體的寫入權限。 伺服器信任群組是 Azure Resource Manager 物件，其已標示為 Azure 入口網站 中的 SQL 信任群組。

設定群組

伺服器信任群組可以透過 Azure PowerShell 或 Azure CLI 進行設定。

若要使用 Azure 入口網站建立伺服器信任群組，請遵循這些步驟：

1. 前往 Azure 入口網站。

2. 瀏覽至您要新增至伺服器信任群組的 Azure SQL 受控執行個體。

3. 在 [安全性] 設定中，選取 [SQL 信任群組] 索引標籤。

   

4. 在 [SQL 信任群組] 組態頁面上，選取 [新群組] 圖示。

   

5. 在 SQL 信任群組建立窗格上，設定群組名稱。 其 Azure 區域必須具有全域唯一性。 信任範圍會定義使用伺服器信任群組啟用的跨執行個體案例類型。 信任範圍已修正 - 所有可用的功能都會預先選取，且無法變更。 選取 [訂用帳戶] 和 [資源群組]，以選擇將成為群組成員的受控執行個體。

   

6. 填入所有必要的欄位之後，請選取 [儲存]。

編輯群組

若要編輯伺服器信任群組，請遵循下列步驟：

1. 前往 Azure 入口網站。

2. 瀏覽至屬於信任群組的受控執行個體。

3. 在 [安全性] 設定中，選取 [SQL 信任群組] 索引標籤。

4. 選取您想要編輯的信任群組。

5. 按下 [設定群組]。

   

6. 從群組新增或移除執行個體。

7. 按下 [儲存] 確認選擇或 [取消] 以放棄變更。

刪除群組

若要刪除伺服器信任群組，請遵循下列步驟：

1. 前往 Azure 入口網站。

2. 瀏覽至屬於 SQL 信任群組的受控執行個體。

3. 在 [安全性] 設定中，選取 [SQL 信任群組] 索引標籤。

4. 選取您要刪除的信任群組。

   

5. 選取 [刪除群組]。

   

6. 輸入 SQL 信任群組名稱以確認刪除，然後選取 [刪除]。

   

注意

刪除 SQL 信任群組可能不會立即移除兩個受控執行個體之間的信任。 透過叫用受控執行個體的容錯移轉即可強制執行信任移除。 請檢查 [已知問題]，以取得相關的最新更新。

限制

下列限制適用於伺服器信任群組：

• 群組只能包含 Azure SQL 受控執行個體的執行個體。
• 建立或修改群組時，無法變更信任範圍。
• 伺服器信任群組的名稱對於其訂用帳戶、資源群組和區域而言必須是唯一的。

下一步

• 如需 Azure SQL 受控執行個體中分散式交易的相關資訊，請參閱分散式交易。
• 如需版本更新和已知問題狀態等資訊，請參閱新增功能。
• 如果您有功能要求，請將它們新增至受控執行個體論壇。