Användartilldelade hanterade identiteter

2025-10-03

Den här artikeln innehåller stegvisa instruktioner för att lägga till eller ta bort användartilldelade hanterade identiteter i en flexibel Azure Database for PostgreSQL-serverinstans.

Steg för att tilldela till befintliga servrar

Den här artikeln förutsätter att du har skapat de användartilldelade hanterade identiteter som du vill associera med en befintlig instans av en flexibel Azure Database for PostgreSQL-server.

För mer information, se hur du hanterar användartilldelade hanterade identiteter i Microsoft Entra ID.

Du kan associera så många användartilldelade hanterade identiteter som du vill med en flexibel Azure Database for PostgreSQL-serverinstans.

Portal
CLI

Det finns inget stöd för att associera användartilldelade hanterade identiteter till en flexibel Azure Database for PostgreSQL-serverinstans via portalen.

Du kan associera en användartilldelad identitet till en flexibel Azure Database for PostgreSQL-serverinstans via kommandot az postgres flexible-server identity assign .

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Steg för att ta bort från befintliga servrar

Tjänsten stöder dissociering av användartilldelade hanterade identiteter som är associerade med en flexibel Azure Database for PostgreSQL-serverinstans.

Ett undantag till den regeln är någon av de användartilldelade hanterade identiteterna som är avsedda som de som ska användas för att komma åt krypteringsnycklarna. Det här fallet är endast möjligt på servrar som har distribuerats med datakryptering med hjälp av kundhanterade nycklar.

Portal
CLI

Det finns inget stöd för att koppla bort användartilldelade hanterade identiteter från en flexibel Azure Database for PostgreSQL-serverinstans via portalen.

Du kan koppla bort en användartilldelad identitet från en flexibel Azure Database for PostgreSQL-serverinstans via kommandot az postgres flexible-server identity remove .

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Om du försöker ta bort en användartilldelad hanterad identitet som används för att komma åt en datakrypteringsnyckel får du följande fel:

Cannot remove identity <identity> because it's used for data encryption.

Steg för att visa för närvarande tilldelade

Portal
CLI

Använda Azure-portalen:

Leta upp servern i portalen om du inte har den öppen. Ett sätt att göra det är genom att skriva namnet på servern i sökfältet. När resursen med matchande namn visas väljer du den resursen.
I resursmenyn går du till Översikt och väljer JSON-vy.
I panelen Resurs-JSON som öppnas letar du reda på identitetsegenskapen och i den hittar du userAssignedIdentities. Det objektet består av ett eller flera nyckel/värde-par, där varje nyckel representerar resursidentifieraren för en användartilldelad hanterad identitet och deras motsvarande värde görs av principalId och clientId som är associerat med den hanterade identiteten.

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "userAssignedIdentities"

Systemtilldelad administrerad identitet

Feedback

Var den här sidan till hjälp?

Dela via

Användartilldelade hanterade identiteter

Steg för att tilldela till befintliga servrar

Steg för att ta bort från befintliga servrar

Steg för att visa för närvarande tilldelade

Relaterat innehåll

Feedback

Ytterligare resurser