使用用户分配的托管标识创建 Azure SQL 托管实例

适用于:Azure SQL 托管实例

本操作指南概述了使用来自 Microsoft Entra ID(以前称为 Azure Active Directory)的用户分配的托管标识创建 Azure SQL 托管实例的步骤。 有关在 Azure SQL 数据库中使用用户分配的托管标识作为服务器标识的好处的详细信息,请参阅 Microsoft Entra 中用于 Azure SQL 的用户分配的托管标识

注意

Microsoft Entra ID 以前称为 Azure Active Directory (Azure AD)。

先决条件

  1. 浏览到 Azure 门户中的选择 SQL 部署选项页。

  2. 如果你尚未登录到 Azure 门户,请按提示登录。

  3. 在“SQL 托管实例”下将“资源类型”设置保留为“单一实例”,然后选择“创建” 。

  4. 在“基本信息”选项卡的“项目详细信息”和“托管实例详细信息”中填写所需的必填信息。 这是预配 SQL 托管实例所需的最少量信息。

    Azure 门户中用于创建 SQL 托管实例的基本选项卡的屏幕截图

    有关配置选项的详细信息,请参阅快速入门:创建 Azure SQL 托管实例

  5. 在“身份验证”下,选择首选的身份验证模型。 如果要配置仅限 Microsoft Entra 身份验证,请参阅指南

  6. 接下来,完成“网络”选项卡配置,或保留默认设置。

  7. 在“安全”选项卡的“标识”下,选择“配置标识”。

    Azure 门户中创建托管实例过程的安全设置的屏幕截图。

  8. “标识”窗格的“用户分配的托管标识”下,选择“添加”。 选择所需的订阅,然后在“用户分配的托管标识”下,从所选订阅中选择所需的用户分配的托管标识。 然后选择“选择”按钮。

    Azure 门户中配置托管实例标识时添加用户分配的托管标识的屏幕截图。

    Azure 门户中配置托管实例标识时用户分配的托管标识的屏幕截图

  9. 在“主标识”下面,选择在上一步中选择的相同用户分配的托管标识。

    Azure 门户中为托管实例标识选择主要标识的屏幕截图

    注意

    如果系统分配的托管标识是主标识,则“主标识”字段必须为空。

  10. 选择“应用”

  11. 可将其余设置保留为默认值。 有关其他选项卡和设置的详细信息,请按照快速入门:创建 Azure SQL 托管实例文章中的指南进行操作

  12. 配置完设置后,选择“查看 + 创建”以继续。 选择“创建”,开始预配托管实例。