系统分配的托管标识

本文提供为 Azure Database for PostgreSQL 灵活服务器启用或禁用系统分配的托管标识的分步说明。

为现有服务器启用的步骤

使用 Azure 门户

  1. 如果未打开服务器,请在门户中找到服务器。 一种方法是在搜索栏中键入服务器的名称。 显示具有匹配名称的资源时,请选择该资源。

    显示如何使用 Azure 门户中的搜索栏搜索资源的屏幕截图。

  2. 在资源菜单中的 “安全性”下,选择“ 标识”。

    显示“安全”下的“标识”页的屏幕截图,用于启用 Azure Database for PostgreSQL 灵活服务器的系统分配的托管标识。

  3. “系统分配的托管标识 ”部分中,选择“ 打开”。

    显示“标识”页的屏幕截图,用于启用 Azure Database for PostgreSQL 灵活服务器的系统分配的托管标识。

  4. 选择“保存”

    显示启用 Azure Database for PostgreSQL 灵活服务器的系统分配托管标识后“保存”按钮的屏幕截图。

  5. 如果服务器的数据加密配置为使用客户托管密钥,则启用服务器后,不支持禁用服务器的系统分配托管标识。 因此,如果检测到该条件,系统会请求确认是否要启用系统分配的托管标识。

    显示当服务器的数据加密配置为使用客户托管密钥时显示的确认对话框的屏幕截图。

  6. 该过程完成后,通知会通知你系统分配的托管标识已启用。

    显示通知通知的屏幕截图,通知系统分配的托管标识已启用。

为现有服务器禁用的步骤

使用 Azure 门户

  1. 如果未打开服务器,请在门户中找到服务器。 一种方法是在搜索栏中键入服务器的名称。 显示具有匹配名称的资源时,请选择该资源。

    显示如何使用 Azure 门户中的搜索栏搜索资源的屏幕截图。

  2. 在资源菜单中的 “安全性”下,选择“ 标识”。

    显示“安全”下的“标识”页的屏幕截图,用于禁用 Azure Database for PostgreSQL 灵活服务器的系统分配的托管标识。

  3. “系统分配的托管标识 ”部分中,选择“ 关闭”。

    显示“标识”页的屏幕截图,用于禁用 Azure Database for PostgreSQL 灵活服务器的系统分配托管标识。

  4. 选择“保存”

    显示禁用 Azure Database for PostgreSQL 灵活服务器的系统分配托管标识后“保存”按钮的屏幕截图。

  5. 该过程完成后,通知会通知你系统分配的托管标识已禁用。

    显示通知通知的屏幕截图,通知系统分配的托管标识已禁用。

显示当前分配的步骤

使用 Azure 门户

  1. 如果未打开服务器,请在门户中找到服务器。 一种方法是在搜索栏中键入服务器的名称。 显示具有匹配名称的资源时,请选择该资源。

    显示如何使用 Azure 门户中的搜索栏搜索资源的屏幕截图。

  2. 在资源菜单中,选择“概述

    显示 Azure Database for PostgreSQL 灵活服务器的“概述”页的屏幕截图。

  3. 选择 JSON 视图

    显示如何在 Azure Database for PostgreSQL 灵活服务器上选择 JSON 视图的屏幕截图。

  4. 在打开的资源 JSON 面板中,找到标识属性,并在其中找到系统分配的托管标识的 principalId 和 tenantId

    显示在何处查找系统分配的托管标识的 principalId 和 tenantId 的屏幕截图。

在 Microsoft Entra ID 中验证的步骤

使用 Azure 门户

  1. 如果尚未打开,请在门户中找到 企业应用程序 服务。 执行此作的一种方法是在搜索栏中键入其名称。 显示具有匹配名称的服务时,请选择它。

    显示如何使用 Azure 门户中的搜索栏搜索企业应用程序服务的屏幕截图。

  2. 选择 应用程序类型 == 托管标识

  3. 应用程序名称或对象 ID 文本框在“搜索 ”中提供 Azure Database for PostgreSQL 灵活服务器实例的名称。

    显示如何在 Azure 门户中使用企业应用程序服务界面搜索托管标识的屏幕截图。