المهارات azure-postgres
📦

azure-postgres

آمن ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة🌐 الوصول إلى الشبكة

Configurar autenticación sin contraseña para Azure PostgreSQL

Configure la autenticación de Microsoft Entra ID para Azure PostgreSQL Flexible Server para eliminar el acceso basado en contraseñas y habilitar conexiones seguras sin contraseña para aplicaciones y desarrolladores.

يدعم: Claude Codex Code(CC)
🥇 82 ذهبي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-postgres". Configure Entra ID authentication for my Azure PostgreSQL server

النتيجة المتوقعة:

I can help you set up Microsoft Entra ID authentication for Azure PostgreSQL. Here are the steps:

1. Set Entra ID admin on your server:
az postgres flexible-server ad-admin create \
--server-name YOUR_SERVER \
--resource-group YOUR_RG \
--display-name YOUR_ADMIN \
--object-id ADMIN_OBJECT_ID

2. Create database users from Entra identities:
SELECT * FROM pgaadauth_create_principal('user@domain.com', false, false);

Would you like me to help with any specific step?

استخدام "azure-postgres". Set up managed identity for my app to access PostgreSQL

النتيجة المتوقعة:

To configure managed identity access:

1. Enable managed identity on your Azure app service:
az webapp identity assign --name APP_NAME --resource-group RG

2. Create a database role for the managed identity:
SELECT * FROM pgaadauth_create_principal_with_oid(
'app-name',
'MANAGED-IDENTITY-OBJECT-ID',
'service',
false,
false
);

3. Grant database permissions:
GRANT CONNECT ON DATABASE yourdb TO "app-name";
GRANT USAGE ON SCHEMA public TO "app-name";
GRANT SELECT ON ALL TABLES IN SCHEMA public TO "app-name";

التدقيق الأمني

آمن
v1 • 2/21/2026

This is an official Microsoft skill providing Azure PostgreSQL documentation. All static findings are false positives: the detected patterns are Azure CLI commands and SQL code examples in markdown documentation, not executable code. The 'Windows SAM database' alerts are triggered by PostgreSQL SECURITY LABEL syntax. No malicious intent detected.

15
الملفات التي تم فحصها
1,983
الأسطر التي تم تحليلها
4
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (1)
SKILL.md:22-110
📁 الوصول إلى نظام الملفات (1)
SKILL.md:56-62
🔑 متغيرات البيئة (1)
references/sdk/azure-postgres-ts.md:14
🌐 الوصول إلى الشبكة (1)
SKILL.md:56-62
تم تدقيقه بواسطة: claude

درجة الجودة

73
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

Habilitar autenticación sin contraseña para el equipo de desarrollo

Configure Azure PostgreSQL para usar Microsoft Entra ID para que los desarrolladores puedan conectarse sin almacenar contraseñas de base de datos

Configurar acceso de identidad administrada para aplicaciones

Configure aplicaciones hospedadas en Azure para autenticarse en PostgreSQL usando identidades administradas en lugar de credenciales

Migrar de autenticación por contraseña a Entra ID

Mueva usuarios y aplicaciones PostgreSQL existentes de autenticación basada en contraseñas a Microsoft Entra ID

جرّب هذه الموجهات

Listar servidores PostgreSQL 
List all Azure Database for PostgreSQL Flexible Server instances in my subscription using the azure__postgres MCP tool
Configurar admin de Entra ID 
Set up Microsoft Entra ID as the authentication method for my Azure PostgreSQL server named {server-name} in resource group {rg-name}
Crear usuario con Entra ID 
Create a new database user in Azure PostgreSQL for Entra ID user {user-email} with read-only access to database {db-name}
Migrar a autenticación sin contraseña 
Help me migrate my Azure PostgreSQL database from password authentication to Microsoft Entra ID passwordless authentication. Current server is {server-name} in {resource-group}

أفضل الممارسات

  • Siempre use autenticación de Microsoft Entra ID en lugar de acceso basado en contraseñas para bases de datos de producción
  • Habilite identidades administradas para aplicaciones hospedadas en Azure para evitar almacenar credenciales
  • Use control de acceso basado en grupos en Entra ID para administrar permisos de PostgreSQL de forma centralizada
  • Configure requisitos de MFA en Entra ID para mayor seguridad en el acceso a la base de datos

تجنب

  • No use autenticación basada en contraseñas en producción - expone credenciales en cadenas de conexión
  • Evite crear usuarios de base de datos individuales para cada aplicación - use identidades administradas en su lugar
  • No otorgan privilegios excesivos como azure_pg_admin a los principales de servicio de aplicaciones
  • Evite codificar credenciales de base de datos en código de aplicación - siempre use Entra ID o identidades administradas

الأسئلة المتكررة

¿Qué es la autenticación de Entra ID para Azure PostgreSQL?
La autenticación de Entra ID es el método de autenticación sin contraseña de Microsoft que permite a usuarios y aplicaciones conectarse a Azure PostgreSQL usando identidades de Azure AD en lugar de contraseñas de base de datos.
¿Cómo habilito Entra ID en mi servidor PostgreSQL?
Use Azure CLI para crear un admin de Entra ID: az postgres flexible-server ad-admin create --server-name SERVER --resource-group RG --display-name ADMIN --object-id OBJECT_ID
¿Qué son las identidades administradas y por qué usarlas?
Las identidades administradas son identidades proporcionadas por Azure para recursos de Azure. Eliminan la necesidad de almacenar credenciales en código de aplicación y rotan automáticamente, mejorando la seguridad.
¿Puedo migrar usuarios de contraseña existentes a Entra ID?
Sí, puede mapear roles existentes de PostgreSQL a identidades de Entra usando comandos SECURITY LABEL, y luego eliminar el método de autenticación por contraseña.
¿Qué herramientas MCP están disponibles para Azure PostgreSQL?
La herramienta azure__postgres MCP proporciona: postgres_server_list, postgres_database_list, postgres_database_query, postgres_server_param_get, y postgres_server_param_set.
¿Esta habilidad crea nuevos servidores PostgreSQL?
No, esta habilidad se enfoca en configurar autenticación para instancias existentes de Azure PostgreSQL Flexible Server. La creación de servidores se maneja por separado.

تفاصيل المطور

المؤلف

microsoft

الترخيص

MIT

المستودع

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-postgres/

مرجع

main

بنية الملفات

📁 references/

📁 sdk/

📄 azure-identity-py.md

📄 azure-identity-ts.md

📄 azure-postgres-ts.md

📄 azure-resource-manager-postgresql-dotnet.md

📄 entra-rbac-overview.md

📄 group-sync.md

📄 permission-templates.md

📄 sql-functions.md

📄 troubleshooting.md

📁 scripts/

📄 az-commands.sh

📄 migrate-to-entra.sh

📄 setup-group.sh

📄 setup-managed-identity.sh

📄 setup-user.sh

📄 SKILL.md