Identidade gerenciada atribuída pelo sistema

Este artigo fornece instruções passo a passo para habilitar ou desabilitar uma identidade gerenciada atribuída pelo sistema para um servidor flexível do Banco de Dados do Azure para PostgreSQL.

Etapas para habilitar para servidores existentes

Usando o portal do Azure:

  1. Selecione seu servidor flexível do Banco de Dados do Azure para PostgreSQL.

  2. No menu de recursos, em Segurança, selecione Identidade.

    Captura de tela mostrando a página Identidade de um servidor Banco de Dados do Azure para PostgreSQL flexível.

  3. Na seção Identidade gerenciada atribuída pelo sistema, selecione Ativado.

    Captura de tela mostrando onde você pode habilitar a identidade gerenciada atribuída pelo sistema de um servidor flexível Banco de Dados do Azure para PostgreSQL.

  4. Clique em Salvar.

    Captura de tela mostrando o botão Salvar depois de ter habilitado a identidade gerenciada atribuída pelo sistema de um servidor Banco de Dados do Azure para PostgreSQL flexível.

  5. Se o servidor tiver a criptografia de dados configurada para usar chaves gerenciadas pelo cliente, você não poderá desabilitar a identidade gerenciada atribuída pelo sistema do servidor depois de habilitá-la. Por esse motivo, se o portal detectar essa condição, ele solicitará que você confirme se deseja habilitar a identidade gerenciada atribuída pelo sistema.

    Captura de tela mostrando a caixa de diálogo de confirmação que aparece quando a criptografia de dados do servidor é configurada para usar chaves gerenciadas pelo cliente.

  6. Quando o processo é iniciado, uma notificação informa que a identidade gerenciada atribuída pelo sistema está sendo habilitada.

    Captura de tela mostrando a notificação informando que a identidade gerenciada atribuída pelo sistema está sendo habilitada.

  7. Quando o processo é concluído, uma notificação informa que a identidade gerenciada atribuída pelo sistema está habilitada.

    Captura de tela mostrando a notificação informando que a identidade gerenciada atribuída pelo sistema está habilitada.

Etapas para desabilitar para servidores existentes

Usando o portal do Azure:

  1. Selecione seu servidor flexível do Banco de Dados do Azure para PostgreSQL.

  2. No menu de recursos, em Segurança, selecione Identidade.

    Captura de tela mostrando a página Identidade de um servidor Banco de Dados do Azure para PostgreSQL flexível.

  3. Em seguida, na seção Identidade gerenciada atribuída pelo sistema, selecione a opção Desativado.

    Captura de tela mostrando onde você pode desabilitar a identidade gerenciada atribuída pelo sistema de um servidor flexível Banco de Dados do Azure para PostgreSQL.

  4. Clique em Salvar.

    Captura de tela mostrando o botão Salvar depois de ter desabilitado a identidade gerenciada atribuída pelo sistema de um servidor flexível Banco de Dados do Azure para PostgreSQL.

  5. Quando o processo é iniciado, uma notificação informa que a identidade gerenciada atribuída pelo sistema está sendo desabilitada.

    Captura de tela mostrando a notificação informando que a identidade gerenciada atribuída pelo sistema está sendo desabilitada.

  6. Quando o processo é concluído, uma notificação informa que a identidade gerenciada atribuída pelo sistema está desabilitada.

    Captura de tela mostrando a notificação informando que a identidade gerenciada atribuída pelo sistema está desabilitada.

Etapas para mostrar a atribuição atual

Usando o portal do Azure:

  1. Selecione seu servidor flexível do Banco de Dados do Azure para PostgreSQL.

  2. No menu de recursos, selecione Visão geral.

    Captura de tela mostrando a página Visão geral de um servidor flexível do Banco de Dados do Azure para PostgreSQL.

  3. Selecione Exibição JSON.

    Captura de tela mostrando como selecionar o Modo de Exibição JSON em um servidor Banco de Dados do Azure para PostgreSQL flexível.

  4. No painel Recurso JSON que se abre, localize a propriedade identity. Dentro dele, você pode encontrar a principalId e tenantId para a identidade gerenciada atribuída pelo sistema.

    Captura de tela que mostra onde encontrar o principalId e o tenantId da identidade gerenciada atribuída ao sistema.

Etapas para verificar no Microsoft Entra ID

Usando o portal do Azure:

  1. Localize o serviço Aplicativos Corporativos no portal, caso ele não esteja aberto. Uma maneira de fazer isso é digitando o nome na barra de pesquisa. Quando o serviço com o nome correspondente for exibido, selecione-o.

    Captura de tela que mostra como pesquisar o serviço de aplicativos empresariais usando a barra de pesquisa no portal do Azure.

  2. Escolha Tipo de aplicativo == Identidade gerenciada.

  3. Forneça o nome do servidor Banco de Dados do Azure para PostgreSQL flexível na caixa de texto Pesquisar por nome de aplicativo ou ID de objeto.

    Captura de tela que mostra como pesquisar uma identidade gerenciada usando a interface de serviço de aplicativos empresariais no portal do Azure.