Zásady spravované identity
ManagedIdentity je zásada, která řídí, které spravované identity je možné použít k jakým účelům. Můžete například nakonfigurovat zásadu, která umožňuje použití konkrétní spravované identity pro přístup k účtu úložiště pro účely příjmu dat.
Tuto zásadu je možné povolit na úrovni clusteru a databáze. Zásada je doplňková, což znamená, že pro každou operaci, která zahrnuje spravovanou identitu, bude operace povolená, pokud je povolené použití na úrovni clusteru nebo databáze.
Oprávnění
Vytvoření nebo změna zásad spravované identity vyžaduje oprávnění AllDatabasesAdmin .
Objekt zásad ManagedIdentity
Ke clusteru nebo databázi může být přidružených žádný nebo více objektů zásad ManagedIdentity. Každý objekt zásad ManagedIdentity má následující uživatelsky definovatelné vlastnosti: DisplayName a AllowedUsages. Další vlastnosti se automaticky vyplní ze spravované identity přidružené k zadanému ObjectId a pro usnadnění se zobrazí.
Následující tabulka popisuje vlastnosti objektu zásad ManagedIdentity:
| Vlastnost | Typ | Vyžadováno | Popis |
|---|---|---|---|
| ObjectId | string |
✔️ | Buď id skutečného objektu spravované identity, nebo klíčové slovo system reserved, které odkazuje na identitu spravovanou systémem clusteru, na kterém je příkaz spuštěn. |
| ClientId | string |
Neuvedeno | ID klienta spravované identity. |
| TenantId | string |
Neuvedeno | ID tenanta spravované identity. |
| DisplayName | string |
Neuvedeno | Zobrazovaný název spravované identity. |
| IsSystem | bool |
Neuvedeno | Logická hodnota označující true, pokud je identita systémem spravovaná identita; false, pokud není v opačném případě. |
| Povolenéúsady | string |
✔️ | Seznam povolených hodnot použití pro spravovanou identitu oddělených čárkami. Viz využití spravované identity. |
Následuje příklad objektu zásad ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Využití spravované identity
Následující hodnoty určují ověřování pomocí usage nakonfigurované spravované identity:
| Hodnota | Popis |
|---|---|
All |
Všechna aktuální a budoucí použití jsou povolená. |
AutomatedFlows |
Spuštění automatizovaného toku zásadprůběžného exportu nebo aktualizace jménem spravované identity |
DataConnection |
Ověřování datových připojení k centru událostí nebo Event Gridu |
ExternalTable |
Ověřte se u externích tabulek pomocí připojovacích řetězců nakonfigurovaných se spravovanou identitou. |
NativeIngestion |
Ověření v sadě SDK pro nativní příjem dat z externího zdroje |
SandboxArtifacts |
Ověřte se u externích artefaktů, na které se odkazuje v modulech plug-in v izolovaném prostoru (např. Python) pomocí spravované identity. Toto použití je potřeba definovat v zásadách spravované identity na úrovni clusteru. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro