使用用户分配的托管标识创建 Azure SQL 数据库服务器

适用于:Azure SQL 数据库

本操作指南概述了使用用户分配的托管标识为 Azure SQL 数据库创建逻辑服务器的步骤。 有关在 Azure SQL 数据库中为服务器标识使用用户分配的托管标识的优势的详细信息,请参阅 Microsoft Entra ID 中适用于 Azure SQL 的用户分配的托管标识

若要检索系统分配的托管标识 (SMI) 或用户分配的托管标识或 Azure SQL 数据库的标识 (UMI),请参阅获取或设置逻辑服务器或托管实例的托管标识

注意

Microsoft Entra ID 以前称为 Azure Active Directory (Azure AD)。

先决条件

创建配置有用户分配的托管标识的服务器

以下步骤概述了创建新 Azure SQL 数据库逻辑服务器和新数据库(分配了用户分配的托管标识)的过程。

注意

可以将多个用户分配的托管标识添加到服务器,但在任何给定时间只能有一个标识作为主要标识。 在此示例中,系统分配的托管标识被禁用,但也可以启用。

  1. 浏览到 Azure 门户中的选择 SQL 部署选项页。

  2. 如果你尚未登录到 Azure 门户,请按提示登录。

  3. 在“SQL 数据库”下将“资源类型”设置保留为“单一数据库”,然后选择“创建” 。

  4. 在“创建 SQL 数据库”窗体的“基本信息”选项卡上的“项目详细信息”下,选择所需的 Azure订阅 。

  5. 对于“资源组”,请选择“新建”,输入资源组的名称,然后选择“确定” 。

  6. 对于“数据库名称”,输入想要的数据库名称。

  7. 对于“服务器”,选择“新建”,并使用以下值填写“新服务器”窗体 :

    • 服务器名称:输入唯一的服务器名称。 对于 Azure 中的所有服务器,服务器名称必须全局唯一,而不只是在订阅中唯一。
    • 服务器管理员登录名:输入管理员登录名,例如:azureuser
    • 密码:输入符合密码要求的密码,然后在“确认密码”字段中再次输入该密码。
    • 位置:从下拉列表中选择一个位置
  8. 在完成时选择“下一步:网络”。

  9. 在“网络”选项卡上,对于“连接方法”,选择“公共终结点” 。

  10. 对于“防火墙规则”,将“添加当前客户端 IP 地址”设置为“是” 。 将“允许 Azure 服务和资源访问此服务器”设置保留为“否” 。

  11. 在页面底部选择“下一步: 安全”。

  12. 在“安全”选项卡的“标识”下,选择“配置标识”。

    创建数据库过程的 Azure 门户安全设置的屏幕截图。

  13. “标识”窗格的“用户分配的托管标识”下,选择“添加”。 选择所需的订阅,然后在“用户分配的托管标识”下,从所选订阅中选择所需的用户分配的托管标识。 然后选择“选择”按钮。

    配置服务器标识时添加用户分配的托管标识的 Azure 门户屏幕截图。

    配置服务器标识时用户分配的托管标识的 Azure 门户屏幕截图

  14. 在“主标识”下面,选择在上一步中选择的相同用户分配的托管标识。

    为服务器选择主要标识的 Azure 门户屏幕截图

    注意

    如果系统分配的托管标识是主标识,则“主标识”字段必须为空。

  15. 选择“应用”

  16. 在页面底部选择“查看 + 创建”

  17. 在“查看 + 创建”页上,查看后选择“创建”。