Identidades gerenciadas atribuídas pelo usuário

Este artigo fornece instruções passo a passo para adicionar ou remover identidades gerenciadas atribuídas pelo usuário a um servidor flexível do Banco de Dados do Azure para PostgreSQL.

Etapas para atribuir a servidores existentes

Este artigo pressupõe que você criou as identidades gerenciadas atribuídas pelo usuário que deseja associar a um Banco de Dados do Azure para PostgreSQL – servidor flexível existente.

Para obter mais informações, confira como gerenciar identidades gerenciadas atribuídas pelo usuário na ID do Microsoft Entra.

Você pode associar quantas identidades gerenciadas atribuídas pelo usuário desejar a um servidor flexível do Banco de Dados do Azure para PostgreSQL.

O portal não dá suporte à associação de identidades gerenciadas atribuídas pelo usuário a um servidor Banco de Dados do Azure para PostgreSQL flexível.

Passos para remover de servidores existentes

O serviço dá suporte à dissociação de identidades gerenciadas atribuídas pelo usuário associadas a um servidor flexível Banco de Dados do Azure para PostgreSQL.

Uma exceção a essa regra é qualquer uma das identidades gerenciadas atribuídas pelo usuário que você designa como as que acessam as chaves de criptografia para criptografia de dados. Esse caso só é possível em servidores que você implanta com criptografia de dados usando chaves gerenciadas pelo cliente.

O portal não oferece suporte a desassociar identidades gerenciadas atribuídas pelo usuário de um servidor flexível do Banco de Dados do Azure para PostgreSQL.

Etapas para mostrar a atribuição atual

Usando o portal do Azure:

  1. Selecione seu servidor flexível do Banco de Dados do Azure para PostgreSQL.

  2. No menu de recursos, selecione Visão geral.

    Captura de tela mostrando a página Visão geral de um servidor flexível do Banco de Dados do Azure para PostgreSQL.

  3. Selecione Exibição JSON.

    Captura de tela mostrando como selecionar o Modo de Exibição JSON em um servidor Banco de Dados do Azure para PostgreSQL flexível.

  4. No painel Recurso JSON que se abre, localize a propriedade identity. Dentro dele, você pode encontrar userAssignedIdentities. Esse objeto consiste em um ou mais pares chave/valor, em que cada chave representa o identificador de recurso de uma identidade gerenciada atribuída pelo usuário. O valor correspondente inclui a principalId e a clientId associadas a essa identidade gerenciada.

    Captura de tela que mostra onde localizar o objeto userAssignedManagedIdentities para um servidor.