Delen via

Aangepaste rollen voor migraties van SQL Server naar Azure SQL Managed Instance met behulp van ADS

In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor sql Server-databasemigraties. De aangepaste rol is geconfigureerd met alleen de machtigingen die zijn vereist voor het initiƫren en uitvoeren van migraties met behulp van een exemplaar van Azure Database Migration Service, gericht op Azure SQL Managed Instance. Als u een nieuw exemplaar van Azure Database Migration Service wilt inrichten, moet de gebruiker de rol Eigenaar of Inzender toewijzen op abonnementsniveau.

Gebruik de AssignableScopes sectie van de JSON-tekenreeks voor roldefinities om te bepalen waar de machtigingen worden weergegeven in de Roltoewijzing toevoegen gebruikersinterface in Azure Portal. Om te voorkomen dat de gebruikersinterface rommelig wordt door extra rollen, kunt u de rol definiƫren op het niveau van de resourcegroep of zelfs op het niveau van de resource. De resource waarop de aangepaste rol van toepassing is, voert de werkelijke roltoewijzing niet uit.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [
                  "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
                ],
                "notDataActions": []
            }
        ]
    }
}

U kunt azure portal, Azure PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.

Zie Aangepaste Azure-rollen maken of bijwerken met azure Portal en aangepaste Azure-rollen voor meer informatie.

Opmerking

Wanneer u migreert naar Azure SQL Managed Instance of Azure SQL Virtual Machine via Azure Portal, moet u ervoor zorgen dat de aangemelde gebruiker toegang heeft tot Storage Blob Data Reader op de blobcontainer die de back-upbestanden bevat. Deze machtiging is alleen nodig om mappen en bestanden in de blobcontainer weer te geven tijdens het instellen van de migratie via Azure Portal.

Beschrijving van de machtigingen die nodig zijn om te migreren naar Azure SQL Managed Instance

Machtigingsactie Beschrijving
Microsoft.Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft.Storage/storageAccounts/blobServices/read Blob-services vermelden.
Microsoft.Storage/storageAccounts/blobServices/write Retourneert het resultaat van de eigenschappen van de put-blobservice.
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourneert een lijst met containers.
Microsoft.Sql/managedInstances/read Retourneert de lijst met beheerde exemplaren of haalt de eigenschappen voor het opgegeven beheerde exemplaar op.
Microsoft.Sql/managedInstances/write Hiermee maakt u een beheerd exemplaar met de opgegeven parameters of werkt u de eigenschappen of tags voor het opgegeven beheerde exemplaar bij.
Microsoft.Sql/managedInstances/databases/read Hiermee haalt u de bestaande beheerde database op.
Microsoft.Sql/managedInstances/databases/write Hiermee maakt u een nieuwe database of werkt u een bestaande database bij.
Microsoft.Sql/managedInstances/databases/delete Hiermee verwijdert u een bestaande beheerde database.
Microsoft.DataMigration/locations/operationResults/read Haal de status op van een langdurige bewerking met betrekking tot een antwoord met de statuscode 202 Accepted.
Microsoft.DataMigration/locations/operationStatuses/read Haal de status op van een langdurige bewerking met betrekking tot een antwoord met de statuscode 202 Accepted.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Resultaten van servicebewerking ophalen.
Microsoft.DataMigration/databaseMigrations/write Databasemigratieresource maken of bijwerken.
Microsoft.DataMigration/databaseMigrations/read Haal de database-migratiebron op.
Microsoft.DataMigration/databaseMigrations/delete De resource voor database-migratie verwijderen.
Microsoft.DataMigration/databaseMigrations/cancel/action Stop de doorlopende migratie voor de database.
Microsoft.DataMigration/databaseMigrations/cutover/action Overgang naar online migratieoperatie voor de database.
Microsoft.DataMigration/sqlMigrationServices/write Een nieuwe service maken of eigenschappen van bestaande service wijzigen
Microsoft.DataMigration/sqlMigrationServices/delete Verwijder de bestaande service.
Microsoft.DataMigration/sqlMigrationServices/read Details van Migration Service ophalen.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Haal de lijst met verificatiesleutels op.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Genereer de verificatiesleutels opnieuw.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action De registratie van het IR-knooppunt ongedaan maken.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Geeft een overzicht van de bewakingsgegevens voor alle migraties.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Geeft een lijst weer van de migraties voor de gebruiker.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Haal de bewakingsgegevens op.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read Details van de virtuele SQL-machine ophalen.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Maak een nieuwe of wijzig eigenschappen van bestaande virtuele SQL-machine.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Haal details van de migratieservicetaak op
Microsoft.DataMigration/SqlMigrationServices/tasks/write Migratieservicetaak maken of bijwerken
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Migratieservicetaak verwijderen
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blobcontainers lezen in een Azure Storage-account

U kunt een voorbeeldscript ophalen om een aanmelding te maken en deze in te richten met de benodigde machtigingen, voor VMware, Hyper-V-of fysieke servers, met behulp van Windows-verificatie of SQL Server-verificatie.

Roltoewijzing

Een rol toewijzen aan een gebruiker of een app-id:

  1. Ga in de Azure-portal naar de resource.

  2. Selecteer in het linkermenu Toegangsbeheer (IAM)en blader naar de aangepaste rollen die u hebt gemaakt.

  3. Selecteer de rollen die u wilt toewijzen, selecteer de gebruikers- of app-id en sla de wijzigingen op.

    De gebruikers- of app-id wordt nu weergegeven op het tabblad Roltoewijzingen.

Verwante inhoud