Richtlinie für verwaltete Identität
Gilt für: ✅Azure Data Explorer
ManagedIdentity ist eine Richtlinie, die steuert, welche verwalteten Identitäten für welche Zwecke verwendet werden können. Sie können beispielsweise eine Richtlinie konfigurieren, mit der eine bestimmte verwaltete Identität für den Zugriff auf ein Speicherkonto für Aufnahmezwecke verwendet werden kann.
Diese Richtlinie kann auf Cluster- und Datenbankebene aktiviert werden. Die Richtlinie ist additiv, was bedeutet, dass für jeden Vorgang, der eine verwaltete Identität umfasst, der Vorgang zulässig ist, wenn die Verwendung entweder auf Cluster- oder Datenbankebene zulässig ist.
Berechtigungen
Zum Erstellen oder Ändern einer verwalteten Identitätsrichtlinie sind AllDatabasesAdmin-Berechtigungen erforderlich.
Das ManagedIdentity-Richtlinienobjekt
Ein Cluster oder eine Datenbank kann null oder mehr ManagedIdentity-Richtlinienobjekte zugeordnet sein. Jedes ManagedIdentity-Richtlinienobjekt verfügt über die folgenden benutzerdefinierten Eigenschaften: DisplayName und AllowedUsages. Andere Eigenschaften werden automatisch aus der verwalteten Identität aufgefüllt, die der angegebenen ObjectId zugeordnet ist und zur Vereinfachung angezeigt wird.
In der folgenden Tabelle werden die Eigenschaften des ManagedIdentity-Richtlinienobjekts beschrieben:
| Eigenschaft | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| ObjectId | string |
✔️ | Entweder die tatsächliche Objekt-ID der verwalteten Identität oder das reservierte Schlüsselwort system , um auf die vom System verwaltete Identität des Clusters zu verweisen, auf dem der Befehl ausgeführt wird. |
| ClientId | string |
Nicht zutreffend | Die Client-ID der verwalteten Identität. |
| TenantId | string |
Nicht zutreffend | Die Mandanten-ID der verwalteten Identität. |
| DisplayName | string |
Nicht zutreffend | Der Anzeigename der verwalteten Identität. |
| IsSystem | bool |
Nicht zutreffend | Ein boolescher Wert, der "true" angibt, wenn es sich bei der Identität um eine vom System verwaltete Identität handelt; false, wenn andernfalls. |
| AllowedUsages | string |
✔️ | Eine Liste der durch Kommas getrennten zulässigen Verwendungswerte für die verwaltete Identität. Siehe verwaltete Identitätsverwendungen. |
Es folgt ein Beispiel für ein ManagedIdentity-Richtlinienobjekt:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Verwendung verwalteter Identitäten
Die folgenden Werte geben die Authentifizierung für eine usage verwendung der konfigurierten verwalteten Identität an:
| Wert | Beschreibung |
|---|---|
All |
Alle aktuellen und zukünftigen Nutzungen sind zulässig. |
AutomatedFlows |
Führen Sie einen automatisierten Ablauf für fortlaufende Export - oder Aktualisierungsrichtlinien im Auftrag einer verwalteten Identität aus. |
DataConnection |
Authentifizieren von Datenverbindungen mit einem Event Hub oder einem Ereignisraster. |
ExternalTable |
Authentifizieren bei externen Tabellen mithilfe von Verbindungszeichenfolge, die mit einer verwalteten Identität konfiguriert sind. |
NativeIngestion |
Authentifizieren sie sich bei einem SDK für die systemeigene Erfassung aus einer externen Quelle. |
SandboxArtifacts |
Authentifizieren sie sich bei externen Artefakten, auf die in Sandkasten-Plug-Ins (z. B. Python) mit einer verwalteten Identität verwiesen wird. Diese Verwendung muss für die Verwaltete Identitätsrichtlinie auf Clusterebene definiert werden. |
SqlRequest |
Authentifizieren sie sich bei einer externen Datenbank mithilfe des sql_request - oder cosmosdb_request-Plug-Ins mit einer verwalteten Identität. |