Zulassen von mandantenübergreifenden Abfragen und Befehlen
Prinzipale von mehreren Mandanten können Abfragen und Befehle in einem einzelnen Azure Data Explorer-Cluster ausführen. In diesem Artikel erfahren Sie, wie Sie einem Cluster Zugriff auf Prinzipale eines anderen Mandanten erteilen.
Verwenden Sie arm-Vorlagen, DIE AZ CLI, PowerShell, Azure Resource Explorer, oder senden Sie eine API-Anforderung, um die trustedExternalTenants
im Cluster festzulegen.
Die folgenden Beispiele zeigen, wie vertrauenswürdige Mandanten im Portal und mit einer API-Anforderung definiert werden.
Hinweis
Der Prinzipal, der Abfragen oder Befehle ausführen wird, muss zudem über eine entsprechende Datenbankrolle verfügen. Siehe auch rollenbasierte Zugriffssteuerung. Die Überprüfung korrekter Rollen erfolgt nach der Überprüfung vertrauenswürdiger externer Mandanten.
Navigieren Sie im Azure-Portal zur Seite mit dem Azure Data Explorer-Cluster.
Wählen Sie im Menü auf der linken Seite unter Einstellungen die Option Sicherheit aus.
Legen Sie die gewünschten Mandantenberechtigungen fest.
Hinzufügen von Prinzipalen
Nach dem Aktualisieren der trustedExternalTenants
Eigenschaft können Sie zugriff auf Prinzipale von den genehmigten Mandanten gewähren. Verwenden Sie die Azure-Portal, um einem Prinzipal auf Clusterebene Berechtigungen oder Datenbankberechtigungen zu erteilen. Alternativ können Sie Verwaltungsbefehle verwenden, um Zugriff auf eine Datenbank-, Tabellen-, Funktions- oder materialisierte Ansichtsebene zu gewähren.
Einschränkungen
Die Konfiguration dieses Features gilt nur für Microsoft Entra Identitäten (Benutzer, Anwendungen, Gruppen), die versuchen, eine Verbindung mit Azure Data Explorer herzustellen. Es hat keine Auswirkungen auf die Kreuzerfassung Microsoft Entra.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für