Zásady spravované identity
Platí pro: ✅Azure Data Explorer
ManagedIdentity je zásada, která řídí, které spravované identity je možné použít pro jaké účely. Můžete například nakonfigurovat zásadu, která umožňuje použití konkrétní spravované identity pro přístup k účtu úložiště pro účely příjmu dat.
Tyto zásady je možné povolit na úrovni clusteru a databáze. Zásada je doplňková, což znamená, že pro každou operaci, která zahrnuje spravovanou identitu, bude operace povolená, pokud je využití povolené na úrovni clusteru nebo databáze.
Oprávnění
Vytvoření nebo změna zásad spravované identity vyžaduje oprávnění AllDatabasesAdmin .
Objekt zásad ManagedIdentity
Cluster nebo databáze můžou mít přidružené žádné nebo více objektů zásad ManagedIdentity. Každý objekt zásad ManagedIdentity má následující vlastnosti definované uživatelem: DisplayName a AllowedUsages. Další vlastnosti se automaticky vyplní ze spravované identity přidružené k zadanému ID objektu a zobrazí se pro usnadnění přístupu.
Následující tabulka popisuje vlastnosti objektu zásad ManagedIdentity:
| Vlastnost | Typ | Požadováno | Popis |
|---|---|---|---|
| ObjectId | string |
✔️ | Buď skutečné ID objektu spravované identity, nebo vyhrazené klíčové slovo system , které odkazuje na spravovanou identitu systému clusteru, na kterém je příkaz spuštěn. |
| ClientId | string |
Nelze použít | ID klienta spravované identity. |
| TenantId | string |
Nelze použít | ID tenanta spravované identity. |
| DisplayName | string |
Nelze použít | Zobrazovaný název spravované identity. |
| IsSystem | bool |
Nelze použít | Logická hodnota označující hodnotu true, pokud je identitou spravovaná systémem; false if otherwise. |
| Povolenéusages | string |
✔️ | Seznam povolených hodnot využití oddělených čárkami pro spravovanou identitu Podívejte se na využití spravovaných identit. |
Následuje příklad objektu zásad ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Využití spravovaných identit
Následující hodnoty určují ověřování pro usage použití nakonfigurované spravované identity:
| Hodnota | Popis |
|---|---|
All |
Všechna aktuální a budoucí využití jsou povolená. |
AutomatedFlows |
Spuštění automatizovaného toku zásad průběžného exportu nebo aktualizace jménem spravované identity |
DataConnection |
Ověřte se u datových připojení k centru událostí nebo event Gridu. |
ExternalTable |
Ověřování u externích tabulek pomocí připojovací řetězec nakonfigurovaných pomocí spravované identity |
NativeIngestion |
Ověřte se v sadě SDK pro nativní příjem dat z externího zdroje. |
SandboxArtifacts |
Ověřování u externích artefaktů odkazovaných v modulech plug-in v izolovaném prostoru (např. Python) pomocí spravované identity Toto použití je potřeba definovat v zásadách spravované identity na úrovni clusteru. |
SqlRequest |
Ověřte se u externí databáze pomocí modulu plug-in sql_request nebo cosmosdb_request se spravovanou identitou. |