Säkerhetskopiera till URL med hanterad identitet (förhandsversion) – SQL Server aktiverat med Azure Arc

Gäller för: Förhandsversion av SQL Server 2025 (17.x)

I den här artikeln beskrivs hur du använder en hanterad identitet för att säkerhetskopiera och återställa databaser med Azure Blob Storage med SQL Server aktiverat av Azure Arc.

För SQL Server på virtuella Azure-datorer granskar du Säkerhetskopiering och återställning till URL med hanterade identiteter.

Förutsättningar

För att säkerhetskopiera och återställa databaser med Azure Blob Storage med hanterade identiteter behöver du följande:

• SQL Server 2025 Förhandsversion aktiverad av Azure Arc som har tilldelats en primär hanterad identitet.
• Ett Azure Blob Storage-konto.
• Giltig nätverksåtkomst till Azure Blob Storage och Windows-brandväggens behörigheter på värden för att tillåta den utgående anslutningen samt giltiga tjänstslutpunkter för lagringskonto.
• Den primära hanterade identiteten för SQL Server-instansen måste ha rollen Storage Blob Data Contributor tilldelad till lagringskontot.

Kontrollera behörigheter för lagringskonto

Den primära hanterade identiteten för SQL Server-instansen måste ha rollen Storage Blob Data Contributor tilldelad till lagringskontot. Med den här rollen kan den hanterade identiteten skriva till och läsa från lagringskontot.

Använd Azure-portalen för att kontrollera de behörigheter som tilldelats till den hanterade identiteten genom att följa dessa steg:

1. Gå till ditt Lagringskonto i Azure-portalen.

2. Välj Åtkomstkontroll (IAM) för att öppna fönstret Åtkomstkontroll (IAM).

3. I fönstret Åtkomstkontroll (IAM) väljer du Rolltilldelningar för att visa listan över användare och grupper som har tilldelats roller för lagringskontot.

4. Filtrera efter Storage Blob Data Contributor rollen och kontrollera att du ser den hanterade identiteten för din SQL Server-instans i listan:

   

Skapa en serverautentiseringsuppgift med hanterade identiteter

För att kunna använda T-SQL-kommandona BACKUP DATABASE <database name> TO URL och RESTORE <database name> FROM URL med hanterade identiteter måste du skapa en serverautentiseringsuppgift som använder den hanterade identiteten. Namnet på autentiseringsuppgifterna representerar Azure Storage-URL:en och anger var databassäkerhetskopian lagras.

I följande exempel visas hur du skapar en autentiseringsuppgift för en hanterad identitet:

CREATE CREDENTIAL [https://<storage-account-name>.blob.core.windows.net/<container-name>]
    WITH IDENTITY = 'Managed Identity';

Satsen WITH IDENTITY = 'Managed Identity' kräver en primär hanterad identitet som tilldelats SQL Server-instansen.

Säkerhetskopiera till URL med en hanterad identitet

När du har skapat autentiseringsuppgifterna kan du använda den för att säkerhetskopiera databaser till Azure Blob Storage.

I följande exempel visas hur du säkerhetskopierar en databas till Azure Blob Storage med hjälp av den hanterade identitetsautentiseringsuppgiften:

BACKUP DATABASE [AdventureWorks]
    TO URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';

Återställ från URL med en hanterad identitet

I följande exempel visas hur du återställer en databas från Azure Blob Storage med hjälp av den hanterade identitetsautentiseringsuppgiften:

RESTORE DATABASE [AdventureWorks]
    FROM URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';

Felmeddelanden

Felmeddelandena som anges i artikeln SQL Server på virtuella Azure-datorer gäller även för SQL Server som aktiveras av Azure Arc.

Relaterat innehåll

• Självstudie: Konfigurera Microsoft Entra-autentisering för SQL Server som aktiveras av Azure Arc
• Säkerhetskopiering och återställning till URL med hanterade identiteter
• Återställ till en tidpunkt
• Hantera inventering av SQL Server-resurser med Azure Arc
• Recovery-modeller (SQL Server)