用户分配的托管标识

本文提供将用户分配的托管标识添加或删除到 Azure Database for PostgreSQL 灵活服务器的分步说明。

分配给现有服务器的步骤

本文假定你创建了要关联到 Azure Database for PostgreSQL 灵活服务器的现有实例的用户分配的托管标识。

有关详细信息,请参阅 如何在 Microsoft Entra ID 中管理用户分配的托管标识

可以根据需要将任意数量的用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器。

不支持通过门户将用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器。

从现有服务器中删除的步骤

该服务支持取消关联与 Azure Database for PostgreSQL 灵活服务器关联的用户分配的托管标识。

该规则的例外是任何用户分配的托管标识,这些标识被指定为应该用于访问加密密钥的托管标识。 这种情况仅在 使用客户管理的密钥进行数据加密部署的服务器上才可行。

不支持通过门户将用户分配的托管标识与 Azure Database for PostgreSQL 灵活服务器取消关联。

显示当前分配的步骤

使用 Azure 门户

  1. 如果未打开服务器,请在门户中找到服务器。 一种方法是在搜索栏中键入服务器的名称。 显示具有匹配名称的资源时,请选择该资源。

    显示如何使用 Azure 门户中的搜索栏搜索资源的屏幕截图。

  2. 在资源菜单中的 “概述”下,选择 “JSON 视图”。

    显示如何在 Azure Database for PostgreSQL 灵活服务器上选择 JSON 视图的屏幕截图。

  3. 在打开的资源 JSON 面板中,找到 标识 属性,并在其中找到 userAssignedIdentities。 该对象由一个或多个键/值对组成,其中每个键表示一个用户分配的托管标识的资源标识符,其相应值由与该托管标识关联的 principalIdclientId 组成。

    显示在何处查找服务器的 userAssignedManagedIdentities 对象的屏幕截图。