Azure Veri Gezgini kümeniz için yönetilen kimlikleri yapılandırma

Microsoft Entra kimliğinden yönetilen kimlik, kümenizin Azure Key Vault gibi diğer Microsoft Entra korumalı kaynaklara erişmesini sağlar. Kimlik Azure platformu tarafından yönetilir ve herhangi bir gizli dizi sağlamanızı veya düzenli olarak değiştirmenizi gerektirmez.

Bu makalede, kümenize yönetilen kimliklerin nasıl ekleneceği ve kaldırılacağı gösterilmektedir. Yönetilen kimlikler hakkında daha fazla bilgi için bkz. Yönetilen kimliklere genel bakış.

Not

Azure Veri Gezgini kümeniz abonelikler veya kiracılar arasında geçirilirse Azure Veri Gezgini için yönetilen kimlikler beklendiği gibi davranmaz. Uygulamanın, sistem tarafından atanan bir kimliği kaldırıp sistem tarafından atanan bir kimlik ekleyerek yapılabilmesi için yeni bir kimlik alması gerekir. Aşağı akış kaynaklarının erişim ilkelerinin de yeni kimliği kullanacak şekilde güncelleştirilmiş olması gerekir.

Önceki SDK sürümlerini temel alan kod örnekleri için arşivlenmiş makaleye bakın.

Yönetilen kimlik türleri

Azure Veri Gezgini kümenize iki tür kimlik verilebilir:

  • Sistem tarafından atanan kimlik: Kümenize bağlıdır ve kaynağınız silinirse silinir. Kümede yalnızca bir sistem tarafından atanan kimlik bulunabilir.

  • Kullanıcı tarafından atanan kimlik: Kümenize atanabilen tek başına bir Azure kaynağı. Bir kümenin kullanıcı tarafından atanan birden çok kimliği olabilir.

Sistem tarafından atanan kimlik ekleme

Kümenize bağlı ve kümeniz silinirse silinen, sistem tarafından atanan bir kimlik atayın. Kümede yalnızca bir sistem tarafından atanan kimlik bulunabilir. Sistem tarafından atanan kimlikle küme oluşturmak için kümede ek bir özellik ayarlanması gerekir. Aşağıda ayrıntılı olarak açıklandığı gibi Azure portal, C# veya Resource Manager şablonunu kullanarak sistem tarafından atanan kimliği ekleyin.

Azure portal kullanarak sistem tarafından atanan kimlik ekleme

Azure Portal’ında oturum açın.

Yeni Azure Veri Gezgini kümesi

  1. Azure Veri Gezgini kümesi oluşturma

  2. Güvenlik sekmesinde >Sistem tarafından atanan kimlik'iseçin. Sistem tarafından atanan kimliği kaldırmak için Kapalı'yı seçin.

  3. Kümeyi oluşturmak için İleri : Etiketler > veya Gözden geçir + oluştur'u seçin.

    Sistem tarafından atanan kimliği yeni kümeye ekleyin.

Mevcut Azure Veri Gezgini kümesi

  1. Mevcut bir Azure Veri Gezgini kümesini açın.

  2. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

  3. Kimlik bölmesinde >Sistem tarafından atanan sekmesi:

    1. Durum kaydırıcısını Açık konumuna getirin.
    2. Kaydet’i seçin
    3. Açılır pencerede Evet'i seçin

    Sistem tarafından atanan kimlik ekleyin.

  4. Birkaç dakika sonra ekranda şu gösterilir:

    • Nesne Kimliği - Müşteri tarafından yönetilen anahtarlar için kullanılır
    • İzinler - İlgili rol atamalarını seçin

    Sistem tarafından atanan kimlik açık.

Sistem tarafından atanan kimliği kaldırma

Sistem tarafından atanan kimliğin kaldırılması, kimliği Microsoft Entra kimliğinden de siler. Küme kaynağı silindiğinde sistem tarafından atanan kimlikler de Microsoft Entra kimliğinden otomatik olarak kaldırılır. Sistem tarafından atanan kimlik, özelliği devre dışı bırakılarak kaldırılabilir. Aşağıda ayrıntıları verilen Azure portal, C# veya Resource Manager şablonunu kullanarak sistem tarafından atanan kimliği kaldırın.

Azure portal kullanarak sistem tarafından atanan kimliği kaldırma

  1. Azure Portal’ında oturum açın.

  2. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

  3. Kimlik bölmesinde >Sistem tarafından atanan sekmesi:

    1. Durum kaydırıcısını Kapalı konumuna getirin.
    2. Kaydet’i seçin
    3. Sistem tarafından atanan kimliği devre dışı bırakmak için açılır pencerede Evet'i seçin. Kimlik bölmesi, sistem tarafından atanan kimliğin eklenmesinden öncekiyle aynı koşula geri döner.

    Sistem tarafından atanan kimlik kapalı.

Kullanıcı tarafından atanan kimlik ekleme

Kümenize kullanıcı tarafından atanan bir yönetilen kimlik atayın. Bir kümenin kullanıcı tarafından atanan birden fazla kimliği olabilir. Kullanıcı tarafından atanan kimlikle küme oluşturma, kümede ek bir özelliğin ayarlanmasını gerektirir. Aşağıda ayrıntılı olarak açıklandığı gibi Azure portal, C# veya Resource Manager şablonunu kullanarak kullanıcı tarafından atanan kimliği ekleyin.

Azure portal kullanarak kullanıcı tarafından atanan kimlik ekleme

  1. Azure Portal’ında oturum açın.

  2. Kullanıcı tarafından atanan bir yönetilen kimlik kaynağı oluşturun.

  3. Mevcut bir Azure Veri Gezgini kümesini açın.

  4. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

  5. Kullanıcı tarafından atanan sekmesinde Ekle'yi seçin.

  6. Daha önce oluşturduğunuz kimliği arayın ve seçin. Add (Ekle) seçeneğini belirleyin.

    Kullanıcı tarafından atanan kimliği ekleyin.

Kullanıcı tarafından atanan yönetilen kimliği kümeden kaldırma

Aşağıda ayrıntılı olarak açıklandığı gibi Azure portal, C# veya Resource Manager şablonunu kullanarak kullanıcı tarafından atanan kimliği kaldırın.

Azure portal kullanarak kullanıcı tarafından atanan yönetilen kimliği kaldırma

  1. Azure Portal’ında oturum açın.

  2. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

  3. Kullanıcı tarafından atanan sekmesini seçin.

  4. Daha önce oluşturduğunuz kimliği arayın ve seçin. Kaldır’ı seçin.

    Kullanıcı tarafından atanan kimliği kaldırma.

  5. Kullanıcı tarafından atanan kimliği kaldırmak için açılır pencerede Evet'i seçin. Kimlik bölmesi, kullanıcı tarafından atanan kimliğin eklenmesinden öncekiyle aynı koşula geri döner.