Поддержка управляемых удостоверений для служб импорта и экспорта базы данных Azure SQL (предварительный просмотр)

Службы импорта и экспорта базы данных Azure SQL теперь поддерживают управляемые идентификаторы, назначенные пользователем, в общедоступной предварительной версии. Это улучшение позволяет выполнять операции импорта и экспорта без пароля, исключая необходимость в ключах хранилища или токенах SAS. Пользователи могут выбрать одну управляемую идентификацию как для SQL, так и для разрешений хранилища. Альтернативно можно назначить отдельные идентификаторы для логического сервера Azure SQL и учетной записи хранилища для повышения безопасности и разделения обязанностей. Эта функция упрощает и защищает миграции SQL, интегрируя поддержку управляемых идентификаций в конвейеры. Она упрощает управление доступом и снижает риск раскрытия конфиденциальной информации, предоставляя разрешения непосредственно идентификатору. Настройка включает в себя создание управляемой идентификации, назначенной пользователем, и прикрепление ее к логическому серверу Azure SQL. Затем администратор идентификатора Microsoft Entra ID сервера должен быть установлен на управляемую идентификацию. Доступ к хранилищу предоставляется через роли, такие как "Читатель данных BLOB-объектов хранилища" или "Вкладчик", идеально ограниченные до конкретного контейнера. Операции можно инициировать через портал Azure, REST API, Azure CLI или PowerShell, передавая идентификаторы ресурсов управляемых идентификаций.