適用対象:
Azure Database for PostgreSQL - フレキシブル サーバー
この記事では、Azure Database for PostgreSQL フレキシブル サーバーにユーザー割り当てマネージド ID を追加または削除する手順について説明します。
既存のサーバーに割り当てる手順
この記事では、Azure Database for PostgreSQL フレキシブル サーバーの既存のインスタンスに関連付けるユーザー割り当てマネージド ID を作成済みであることを前提としています。
詳細については、Microsoft Entra ID でユーザー割り当てマネージド ID を管理する方法に関するページを参照してください。
Azure Database for PostgreSQL フレキシブル サーバーのインスタンスには、必要な数のユーザー割り当てマネージド ID を関連付けることができます。
ポータルを使用してユーザー割り当てマネージド ID を Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに関連付けることは、サポートされていません。
既存のサーバーから削除する手順
このサービスでは、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに関連付けられているユーザー割り当てマネージド ID の関連付け解除をサポートしています。
そのルールの例外は、暗号化キーへのアクセスに使用する必要があるものとして指定されたユーザー割り当てマネージド ID です。 このケースは、カスタマー マネージド キーを使用したデータ暗号化を使用してデプロイされたサーバーでのみ発生する可能性があります。
ポータルを使用して Azure Database for PostgreSQL フレキシブル サーバーのインスタンスからユーザー割り当てマネージド ID の関連付けを解除することは、サポートされていません。
現在割り当てられている状態を表示する手順
Azure portal を使用して以下を実行します。
ポータルで目的のサーバーを探します (サーバーをまだ開いていない場合)。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。
リソース メニューの [概要] で、[JSON ビュー] を選択します。
開いた [リソース JSON] パネルで、[ID] プロパティを見つけます。その中に、userAssignedIdentities を見つけることができます。 そのオブジェクトは 1 つ以上のキーと値のペアで構成されます。各キーは 1 つのユーザー割り当てマネージド ID のリソース識別子を表し、対応する値は、そのマネージド ID に関連付けられた principalId と clientId で構成されます。
