المهارات azure-postgres
📦

azure-postgres

آمن ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة🌐 الوصول إلى الشبكة

Azure PostgreSQL-Kennwortlose Authentifizierung konfigurieren

Richten Sie Microsoft Entra ID-Authentifizierung für Azure PostgreSQL Flexible Server ein, um kennwortbasierten Zugriff zu eliminieren und sichere, kennwortlose Verbindungen für Anwendungen und Entwickler zu ermöglichen.

يدعم: Claude Codex Code(CC)
🥇 82 ذهبي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-postgres". Entra ID-Authentifizierung für meinen Azure PostgreSQL-Server konfigurieren

النتيجة المتوقعة:

Ich kann Ihnen bei der Einrichtung der Microsoft Entra ID-Authentifizierung für Azure PostgreSQL helfen. Hier sind die Schritte:

1. Entra ID-Administrator auf Ihrem Server festlegen:
az postgres flexible-server ad-admin create \
--server-name YOUR_SERVER \
--resource-group YOUR_RG \
--display-name YOUR_ADMIN \
--object-id ADMIN_OBJECT_ID

2. Datenbankbenutzer aus Entra-Identitäten erstellen:
SELECT * FROM pgaadauth_create_principal('user@domain.com', false, false);

Möchten Sie, dass ich bei einem bestimmten Schritt helfe?

استخدام "azure-postgres". Verwaltete Identität für meine App für den Zugriff auf PostgreSQL einrichten

النتيجة المتوقعة:

So konfigurieren Sie den verwalteten Identitätszugriff:

1. Verwaltete Identität für Ihren Azure-App-Dienst aktivieren:
az webapp identity assign --name APP_NAME --resource-group RG

2. Datenbankrolle für die verwaltete Identität erstellen:
SELECT * FROM pgaadauth_create_principal_with_oid(
'app-name',
'MANAGED-IDENTITY-OBJECT-ID',
'service',
false,
false
);

3. Datenbankberechtigungen erteilen:
GRANT CONNECT ON DATABASE yourdb TO "app-name";
GRANT USAGE ON SCHEMA public TO "app-name";
GRANT SELECT ON ALL TABLES IN SCHEMA public TO "app-name";

التدقيق الأمني

آمن
v1 • 2/21/2026

This is an official Microsoft skill providing Azure PostgreSQL documentation. All static findings are false positives: the detected patterns are Azure CLI commands and SQL code examples in markdown documentation, not executable code. The 'Windows SAM database' alerts are triggered by PostgreSQL SECURITY LABEL syntax. No malicious intent detected.

15
الملفات التي تم فحصها
1,983
الأسطر التي تم تحليلها
4
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (1)
SKILL.md:22-110
📁 الوصول إلى نظام الملفات (1)
SKILL.md:56-62
🔑 متغيرات البيئة (1)
references/sdk/azure-postgres-ts.md:14
🌐 الوصول إلى الشبكة (1)
SKILL.md:56-62
تم تدقيقه بواسطة: claude

درجة الجودة

73
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

Kennwortlose Authentifizierung für Entwicklungsteam aktivieren

Konfigurieren Sie Azure PostgreSQL für die Verwendung von Microsoft Entra ID, damit Entwickler ohne Speicherung von Datenbankkennwörtern eine Verbindung herstellen können

Anwendungs-Verwaltete Identität Zugriff einrichten

Konfigurieren Sie in Azure gehostete Anwendungen für die Authentifizierung bei PostgreSQL mittels verwalteter Identitäten anstelle von Anmeldedaten

Migration von Kennwort- zu Entra ID-Authentifizierung

Verschieben Sie bestehende PostgreSQL-Benutzer und Anwendungen von kennwortbasierter Authentifizierung zu Microsoft Entra ID

جرّب هذه الموجهات

PostgreSQL-Server auflisten 
Listen Sie alle Azure Database for PostgreSQL Flexible Server-Instanzen in meinem Abonnement mit dem azure__postgres MCP-Tool auf
Entra ID-Administrator konfigurieren 
Richten Sie Microsoft Entra ID als Authentifizierungsmethode für meinen Azure PostgreSQL-Server namens {server-name} in der Ressourcengruppe {rg-name} ein
Benutzer mit Entra ID erstellen 
Erstellen Sie einen neuen Datenbankbenutzer in Azure PostgreSQL für den Entra ID-Benutzer {user-email} mit Lesezugriff auf die Datenbank {db-name}
Migration zu kennwortloser Authentifizierung 
Helfen Sie mir, meine Azure PostgreSQL-Datenbank von Kennwortauthentifizierung zu Microsoft Entra ID-kennwortloser Authentifizierung zu migrieren. Aktueller Server ist {server-name} in {resource-group}

أفضل الممارسات

  • Verwenden Sie immer Microsoft Entra ID-Authentifizierung anstelle von kennwortbasiertem Zugriff für Produktionsdatenbanken
  • Aktivieren Sie verwaltete Identitäten für in Azure gehostete Anwendungen, um Anmeldedaten nicht speichern zu müssen
  • Verwenden Sie gruppenbasierten Zugriff in Entra ID, um PostgreSQL-Berechtigungen zentral zu verwalten
  • Konfigurieren Sie MFA-Anforderungen in Entra ID für zusätzliche Sicherheit beim Datenbankzugriff

تجنب

  • Verwenden Sie keine kennwortbasierte Authentifizierung in der Produktion - sie setzt Anmeldedaten in Verbindungsstrings frei
  • Erstellen Sie keine individuellen Datenbankbenutzer für jede Anwendung - verwenden Sie stattdessen verwendete Identitäten
  • Erteilen Sie keine übermäßigen Berechtigungen wie azure_pg_admin für Anwendungsservice-Prinzipale
  • Vermeiden Sie das Hartcodieren von Datenbankanmeldedaten im Anwendungscode - verwenden Sie immer Entra ID oder verwaltete Identitäten

الأسئلة المتكررة

Was ist Entra ID-Authentifizierung für Azure PostgreSQL?
Entra ID-Authentifizierung ist Microsofts kennwortlose Authentifizierungsmethode, die es Benutzern und Anwendungen ermöglicht, sich unter Verwendung von Azure AD-Identitäten anstelle von Datenbankkennwörtern mit Azure PostgreSQL zu verbinden.
Wie aktiviere ich Entra ID auf meinem PostgreSQL-Server?
Verwenden Sie Azure CLI, um einen Entra ID-Administrator zu erstellen: az postgres flexible-server ad-admin create --server-name SERVER --resource-group RG --display-name ADMIN --object-id OBJECT_ID
Was sind verwaltete Identitäten und warum sollte ich sie verwenden?
Verwaltete Identitäten sind von Azure bereitgestellte Identitäten für Azure-Ressourcen. Sie eliminieren die Notwendigkeit, Anmeldedaten im Anwendungscode zu speichern, und rotieren automatisch, was die Sicherheit verbessert.
Kann ich bestehende Kennwortbenutzer zu Entra ID migrieren?
Ja, Sie können bestehende PostgreSQL-Rollen mit SECURITY LABEL-Befehlen Entra-Identitäten zuordnen und dann die Kennwort-Authentifizierungsmethode entfernen.
Welche MCP-Tools sind für Azure PostgreSQL verfügbar?
Das azure__postgres MCP-Tool bietet: postgres_server_list, postgres_database_list, postgres_database_query, postgres_server_param_get und postgres_server_param_set.
Erstellt dieser Skill neue PostgreSQL-Server?
Nein, dieser Skill konzentriert sich auf die Konfiguration der Authentifizierung für bestehende Azure PostgreSQL Flexible Server-Instanzen. Die Server-Erstellung wird separat behandelt.

تفاصيل المطور

المؤلف

microsoft

الترخيص

MIT

المستودع

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-postgres/

مرجع

main

بنية الملفات

📁 references/

📁 sdk/

📄 azure-identity-py.md

📄 azure-identity-ts.md

📄 azure-postgres-ts.md

📄 azure-resource-manager-postgresql-dotnet.md

📄 entra-rbac-overview.md

📄 group-sync.md

📄 permission-templates.md

📄 sql-functions.md

📄 troubleshooting.md

📁 scripts/

📄 az-commands.sh

📄 migrate-to-entra.sh

📄 setup-group.sh

📄 setup-managed-identity.sh

📄 setup-user.sh

📄 SKILL.md