您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az sql mi

管理 SQL 托管实例。

命令

az sql mi ad-admin

管理托管实例的 Active Directory 管理员。

az sql mi ad-admin create

创建新的托管实例 Active Directory 管理员。

az sql mi ad-admin delete

删除现有的托管实例 Active Directory 管理员。

az sql mi ad-admin list

返回托管实例 Active Directory 管理员的列表。

az sql mi ad-admin update

更新现有托管实例 Active Directory 管理员。

az sql mi ad-only-auth

管理托管实例 Azure Active Only 设置。

az sql mi ad-only-auth disable

对此应用禁用"仅 Azure Active 直接托管实例。

az sql mi ad-only-auth enable

为此应用启用"仅 Azure Active 直接托管实例。

az sql mi ad-only-auth get

获取特定的"仅 Azure Active 直接身份验证"属性。

az sql mi create

创建托管实例。

az sql mi delete

删除托管实例。

az sql mi failover

故障转移托管实例。

az sql mi key

管理SQL实例的密钥。

az sql mi key create

创建一SQL实例密钥。

az sql mi key delete

删除SQL实例密钥。

az sql mi key list

获取托管实例密钥的列表。

az sql mi key show

显示一SQL实例密钥。

az sql mi list

列出可用的托管实例。

az sql mi op

管理对托管实例的操作。

az sql mi op cancel

取消托管实例上的异步操作。

az sql mi op list

获取在托管实例上执行的操作的列表。

az sql mi op show

获取托管实例上的管理操作。

az sql mi show

获取托管实例的详细信息。

az sql mi tde-key

管理SQL实例的加密保护程序。

az sql mi tde-key set

设置SQL实例的加密保护程序。

az sql mi tde-key show

显示服务器加密保护程序。

az sql mi update

更新托管实例。

az sql mi create

创建托管实例。

az sql mi create --name
                 --resource-group
                 --subnet
                 [--admin-password]
                 [--admin-user]
                 [--assign-identity]
                 [--backup-storage-redundancy]
                 [--capacity]
                 [--collation]
                 [--edition]
                 [--enable-ad-only-auth]
                 [--external-admin-name]
                 [--external-admin-principal-type]
                 [--external-admin-sid]
                 [--family]
                 [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                 [--key-id]
                 [--license-type {BasePrice, LicenseIncluded}]
                 [--location]
                 [--maint-config-id]
                 [--minimal-tls-version {1.0, 1.1, 1.2, None}]
                 [--no-wait]
                 [--pid]
                 [--proxy-override {Default, Proxy, Redirect}]
                 [--public-data-endpoint-enabled {false, true}]
                 [--storage]
                 [--subscription]
                 [--tags]
                 [--timezone-id]
                 [--user-assigned-identity-id]
                 [--vnet-name]
                 [--yes]

示例

使用最少的参数集创建托管实例

az sql mi create -g mygroup -n myinstance -l mylocation -i -u myusername -p mypassword --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNETName}/subnets/{SubnetName}

使用指定的参数和标识创建托管实例

az sql mi create -g mygroup -n myinstance -l mylocation -i -u myusername -p mypassword --license-type LicenseIncluded --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNETName}/subnets/{SubnetName} --capacity 8 --storage 32GB --edition GeneralPurpose --family Gen5

用指定的参数和标记创建托管实例

az sql mi create -g mygroup -n myinstance -l mylocation -i -u myusername -p mypassword --license-type LicenseIncluded --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNETName}/subnets/{SubnetName} --capacity 8 --storage 32GB --edition GeneralPurpose --family Gen5 --tags tagName1=tagValue1 tagName2=tagValue2

创建具有指定参数和指定备份存储冗余的托管实例

az sql mi create -g mygroup -n myinstance -l mylocation -i -u myusername -p mypassword --license-type LicenseIncluded --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNETName}/subnets/{SubnetName} --capacity 8 --storage 32GB --edition GeneralPurpose --family Gen5 --backup-storage-redundancy Local

使用维护配置创建托管实例

az sql mi create -g mygroup -n myinstance -l mylocation -i -u myusername -p mypassword --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNETName}/subnets/{SubnetName} -m SQL_{Region}_{MaintenanceConfigName}

使用 AAD 管理员和仅启用 AD 创建不 SQL 管理员的托管实例

az sql mi create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName --external-admin-sid c5e964e2-6bb2-2222-1111-3b16ec0e1234 -g myResourceGroup -n miName --subnet /subscriptions/78975f9f-2222-1111-1111-29c42ac70000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet-test/subnets/ManagedInstance

创建不 SQL 管理员的托管实例,ad 管理员、仅启用 ad、用户 ManagedIdenties 和标识类型为 SystemAssigned、UserAssigned。

az sql mi create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName \ --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type SystemAssigned,UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --subnet /subscriptions/78975f9f-2222-1111-1111-29c42ac70000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet-test/subnets/ManagedInstance

使用 ad 管理员、仅启用 ad、用户 ManagedIdenties 和标识类型为 UserAssigned 创建不 SQL 管理员的托管实例。

az sql mi create --enable-ad-only-auth --external-admin-principal-type User --external-admin-name myUserName \ --external-admin-sid c5e964e2-6bb2-1111-1111-3b16ec0e1234 -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --subnet /subscriptions/78975f9f-2222-1111-1111-29c42ac70000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet-test/subnets/ManagedInstance

必需参数

--name -n

托管实例的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subnet

允许访问 Azure Sql 托管实例的子网的名称或 ID。 如果提供了子网名称,则必须提供--vnet 名称。

可选参数

--admin-password -p

) 的 (需要管理员登录密码。

--admin-user -u

托管实例的管理员用户名。 只能在 (创建托管实例时指定,并且是创建) 所必需的。

--assign-identity -i

生成并分配此托管实例的 Azure Active Directory 标识,以便与 Azure KeyVault 等密钥管理服务一起使用。

--backup-storage-redundancy --bsr

用于存储备份的备份存储冗余。 允许的值包括: Local、Zone、Geo。

--capacity -c

托管实例在 vcore 中的容量。

--collation

托管实例的排序规则。

--edition --tier -e

Sku 的版本组件。 允许的值包括: GeneralPurpose、BusinessCritical。

--enable-ad-only-auth

为此服务器启用 Azure Active Directory 仅身份验证。

--external-admin-name

显示 Azure AD 管理员用户、组或应用程序的名称。

--external-admin-principal-type

用户、组或应用程序。

--external-admin-sid

Azure AD 管理员的唯一 ID。 用户或组的对象 Id,应用程序的客户端 Id。

--family -f

Sku 的计算生成组件。 允许的值包括: Gen4、Gen5。

--identity-type -t

要使用的标识的类型。 可能的值包括 SystemAsssigned、UserAssigned、SystemAssignedUserAssigned 和 None。

接受的值: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-id -k

用于加密的密钥保管库 URI。

--license-type

要应用于此托管实例的许可证类型。

接受的值: BasePrice, LicenseIncluded
--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--maint-config-id -m

将维护配置分配到此托管实例。

--minimal-tls-version

托管实例强制执行入站连接的最小 TLS 版本。

接受的值: 1.0, 1.1, 1.2, None
--no-wait

不等待长时间运行的操作完成。

--pid --primary-user-assigned-identity-id

主用户托管标识的 ID。

--proxy-override

用于连接到实例的连接类型。

接受的值: Default, Proxy, Redirect
--public-data-endpoint-enabled

是否为实例启用公共数据终结点。

接受的值: false, true
--storage

托管实例的存储大小。 必须以 32 GB 的增量指定存储大小。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

--tags

空格分隔标记:键 [= 值] [键 [= 值] ...]。使用 "" 清除现有标记。

--timezone-id

要设置的实例的时区 id。 时区 id 的列表通过 "sys.time_zone_info (SQL") 视图公开。

--user-assigned-identity-id -a

为此服务器生成并分配用户管理的标识 (UMI) 。

--vnet-name

虚拟网络名称。

--yes -y

不提示确认。

az sql mi delete

删除托管实例。

az sql mi delete [--ids]
                 [--name]
                 [--no-wait]
                 [--resource-group]
                 [--subscription]
                 [--yes]

示例

删除托管实例

az sql mi delete -g mygroup -n myinstance --yes

可选参数

--ids

一个或多个资源 Id (以空格分隔) 。 它应该是包含 "资源 Id" 参数的所有信息的完整资源 ID。 应提供--id 或其他 "资源 Id" 参数。

--name -n

托管实例的名称。

--no-wait

不等待长时间运行的操作完成。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

--yes -y

不提示确认。

az sql mi failover

故障转移托管实例。

az sql mi failover [--ids]
                   [--name]
                   [--no-wait]
                   [--replica-type]
                   [--resource-group]
                   [--subscription]

示例

故障转移托管实例的主副本

az sql mi failover -g mygroup -n myinstance

故障转移托管实例可读 secodary 副本

az sql mi failover -g mygroup -n myinstance --replica-type ReadableSecondary

可选参数

--ids

一个或多个资源 Id (以空格分隔) 。 它应该是包含 "资源 Id" 参数的所有信息的完整资源 ID。 应提供--id 或其他 "资源 Id" 参数。

--name -n

托管实例的名称。

--no-wait

不等待长时间运行的操作完成。

--replica-type

要进行故障转移的副本类型。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az sql mi list

列出可用的托管实例。

az sql mi list [--expand-ad-admin]
               [--query-examples]
               [--resource-group]
               [--subscription]

示例

列出当前订阅中的所有托管实例。

az sql mi list

列出资源组中的所有托管实例。

az sql mi list -g mygroup

可选参数

--expand-ad-admin

展开服务器的 Active Directory 管理员。

--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 您可以添加一个或多个位置关键字,以便我们可以根据这些关键字提供建议。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az sql mi show

获取托管实例的详细信息。

az sql mi show [--expand-ad-admin]
               [--ids]
               [--name]
               [--query-examples]
               [--resource-group]
               [--subscription]

示例

获取托管实例的详细信息

az sql mi show -g mygroup -n myinstance

可选参数

--expand-ad-admin

展开服务器的 Active Directory 管理员。

--ids

一个或多个资源 Id (以空格分隔) 。 它应该是包含 "资源 Id" 参数的所有信息的完整资源 ID。 应提供--id 或其他 "资源 Id" 参数。

--name -n

托管实例的名称。

--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 可以添加一个或多个位置关键字,以便我们可以基于这些关键字提供建议。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

az sql mi update

更新托管实例。

az sql mi update [--add]
                 [--admin-password]
                 [--assign-identity]
                 [--capacity]
                 [--edition]
                 [--family]
                 [--force-string]
                 [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                 [--ids]
                 [--key-id]
                 [--license-type {BasePrice, LicenseIncluded}]
                 [--maint-config-id]
                 [--minimal-tls-version {1.0, 1.1, 1.2, None}]
                 [--name]
                 [--no-wait]
                 [--pid]
                 [--proxy-override {Default, Proxy, Redirect}]
                 [--public-data-endpoint-enabled {false, true}]
                 [--remove]
                 [--resource-group]
                 [--set]
                 [--storage]
                 [--subscription]
                 [--tags]
                 [--user-assigned-identity-id]

示例

使用指定的参数和标识更新 mi

az sql mi update -g mygroup -n myinstance -i -p mypassword --license-type mylicensetype --capacity vcorecapacity --storage storagesize

更新 mi 版本和硬件系列

az sql mi update -g mygroup -n myinstance --tier GeneralPurpose --family Gen5

添加或更新标记。

az sql mi update -g mygroup -n myinstance --set tags.tagName=tagValue

删除标记。

az sql mi update -g mygroup -n myinstance --remove tags.tagName

更新托管实例。 (自动生成)

az sql mi update --name myinstance --proxy-override Default --resource-group mygroup --subscription MySubscription

更新托管实例。 (自动生成)

az sql mi update --name myinstance --public-data-endpoint-enabled true --resource-group mygroup --subscription MySubscription

使用维护配置更新托管实例

az sql mi update -g mygroup -n myinstance -m SQL_{Region}_{MaintenanceConfigName}

从托管实例中删除维护配置

az sql mi update -g mygroup -n myinstance -m SQL_Default

使用用户托管标识更新托管实例,标识类型为 SystemAssigned,UserAssigned。

az sql mi update -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type SystemAssigned,UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

使用用户托管标识更新托管实例,将标识类型更新为 UserAssigned。

az sql mi update -g myResourceGroup -n myServer -i \ --user-assigned-identity-id /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi \ --identity-type UserAssigned --pid /subscriptions/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/testumi

可选参数

--add

通过指定路径和键值对,将 对象添加到 对象列表。 示例:--add property.listProperty <key=value,字符串或 JSON 字符串>。

--admin-password -p

创建托管实例 (所需的管理员登录) 。

--assign-identity -i

生成并分配Azure Active Directory托管实例的标识,用于 Azure KeyVault 等密钥管理服务。 如果已分配标识 - 不执行任何操作。

--capacity -c

托管实例的容量(以整数 vcore 数为单位)。

--edition --tier -e

sku 的版本组件。 允许的值包括:GeneralPurpose、BusinessCritical。

--family -f

sku 的计算生成组件。 允许的值包括:Gen4、Gen5。

--force-string

使用"set"或"add"时,请保留字符串文本,而不是尝试转换为 JSON。

--identity-type -t

要使用的标识类型。 可能的值为 SystemAsssigned、UserAssigned、SystemAssignedUserAssigned 和 None。

接受的值: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

一个或多个资源 (以空格分隔) 。 它应该是包含"资源 ID"参数所有信息的完整资源 ID。 应提供 --ids 或其他"资源 ID"参数。

--key-id -k

用于加密的密钥保管库 URI。

--license-type

要应用于此托管实例的许可证类型。

接受的值: BasePrice, LicenseIncluded
--maint-config-id -m

更改此托管实例的维护配置。

--minimal-tls-version

托管实例针对入站连接强制实施的最少 TLS 版本。

接受的值: 1.0, 1.1, 1.2, None
--name -n

托管实例名称。

--no-wait

不等待长时间运行的操作完成。

--pid --primary-user-assigned-identity-id

主用户托管标识的 ID。

--proxy-override

用于连接到 实例的连接类型。

接受的值: Default, Proxy, Redirect
--public-data-endpoint-enabled

是否为 实例启用了公共数据终结点。

接受的值: false, true
--remove

从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--set

通过指定要设置的属性路径和值来更新 对象。 示例: --set property1.property2=.

--storage

托管实例的存储大小。 存储大小必须按 32 GB 的增量指定。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

--tags

空格分隔标记:key[=value] [key[=value] ...]。使用""清除现有标记。

--user-assigned-identity-id -a

为此服务器生成用户托管标识 (分配) UMI 标识。