Compartir a través de


Configuración de identidades administradas para el clúster de Azure Data Explorer

Una identidad administrada del identificador de Microsoft Entra permite al clúster acceder a otros recursos protegidos Microsoft Entra, como Azure Key Vault. La plataforma Azure administra la identidad y no es necesario que lleve a cabo el aprovisionamiento ni la rotación de los secretos.

En este artículo se muestra cómo agregar y quitar identidades administradas en el clúster. Para más información sobre las identidades administradas, consulte Introducción a las identidades administradas.

Nota

Las identidades administradas de Azure Data Explorer no se comportarán según lo previsto si el clúster de Azure Data Explorer se migra entre suscripciones o inquilinos. La aplicación tendrá que obtener una nueva identidad, que se puede realizar mediante la eliminación de una identidad asignada por el sistema y, a continuación, la adición de una identidad asignada por el sistema. Las directivas de acceso y los recursos de nivel inferior también deberán actualizarse para utilizar la nueva identidad.

Para obtener ejemplos de código basados en versiones anteriores del SDK, consulte el artículo archivado.

Tipos de identidades administradas

Se pueden conceder dos tipos de identidades al clúster de Azure Data Explorer:

  • Identidad asignada por el sistema: está asociada al clúster y se elimina si se elimina el recurso. Un clúster solo puede tener una identidad asignada por el sistema.

  • Identidad asignada por el usuario: un recurso de Azure independiente que puede asignarse al clúster. Un clúster puede tener varias identidades asignadas por el usuario.

Adición de una identidad asignada por el sistema

Asigne una identidad asignada por el sistema que esté asociada al clúster y que se eliminará si se elimina el clúster. Un clúster solo puede tener una identidad asignada por el sistema. Para crear un clúster con una identidad asignada por el sistema se requiere la configuración de una propiedad adicional en el clúster. Agregue la identidad asignada por el sistema mediante Azure Portal, C# o una plantilla de Resource Manager, tal y como se detalla a continuación.

Adición de una identidad asignada por el sistema mediante Azure Portal

Inicie sesión en Azure Portal.

Nuevo clúster de Azure Data Explorer

  1. Creación de un clúster de Azure Data Explorer

  2. En la pestaña Seguridad > >Identidad asignada por el sistema, seleccione Activado. Para quitar la identidad asignada por el sistema, seleccione Desactivado.

  3. Seleccione Siguiente: Etiquetas > o Revisar y crear para crear el clúster.

    Adición de una identidad asignada por el sistema al nuevo clúster.

Clúster de Azure Data Explorer existente

  1. Abra un clúster de Azure Data Explorer existente.

  2. Seleccione Configuración>Identidad en el panel izquierdo del portal.

  3. En el panel Identidad pestaña >Asignado por el sistema:

    1. Mueva el control deslizante Estado a Activado.
    2. Seleccione Guardar.
    3. En la ventana emergente, seleccione .

    Adición de una identidad asignada por el sistema.

  4. Después de unos minutos, la pantalla muestra:

    • Id. de objeto: se usa para las claves administradas por el cliente
    • Permisos: seleccionar las asignaciones de roles correspondientes

    Identidad asignada por el sistema activada.

Eliminación de una identidad asignada por el sistema

Al quitar una identidad asignada por el sistema, también se eliminará del identificador de Microsoft Entra. Las identidades asignadas por el sistema también se quitan automáticamente del identificador de Microsoft Entra cuando se elimina el recurso de clúster. Para quitar una identidad asignada por el sistema se puede deshabilitar la característica. Elimine la identidad asignada por el sistema mediante Azure Portal, C# o una plantilla de Resource Manager, tal y como se detalla a continuación.

Eliminación de una identidad asignada por el sistema mediante Azure Portal

  1. Inicie sesión en Azure Portal.

  2. Seleccione Configuración>Identidad en el panel izquierdo del portal.

  3. En el panel Identidad pestaña >Asignado por el sistema:

    1. Mueva el control deslizante Estado a Desactivado.
    2. Seleccione Guardar.
    3. En la ventana emergente, seleccione para deshabilitar la identidad asignada por el sistema. El panel Identidad se revierte a la misma condición que antes de la adición de la identidad asignada por el sistema.

    Identidad asignada por el sistema desactivada.

Adición de una identidad asignada por el usuario

Asigne una identidad administrada asignada por el usuario al clúster. Un clúster puede tener más de una identidad asignada por el usuario. Para crear un clúster con una identidad asignada por el usuario se requiere la configuración de una propiedad adicional en el clúster. Agregue la identidad asignada por el usuario mediante Azure Portal, C# o una plantilla de Resource Manager, tal y como se detalla a continuación.

Adición de una identidad asignada por el usuario mediante Azure Portal

  1. Inicie sesión en Azure Portal.

  2. Cree un recurso de identidad administrada asignada por el usuario.

  3. Abra un clúster de Azure Data Explorer existente.

  4. Seleccione Configuración>Identidad en el panel izquierdo del portal.

  5. En la pestaña Usuario asignado, seleccione Agregar.

  6. Busque la identidad que creó anteriormente y selecciónela. Seleccione Agregar.

    Agregar identidad asignada por el usuario.

Eliminación de una identidad administrada asignada por el usuario de un clúster

Elimine la identidad asignada por el usuario mediante Azure Portal, C# o una plantilla de Resource Manager, tal y como se detalla a continuación.

Eliminación de una identidad administrada asignada por el usuario mediante Azure Portal

  1. Inicie sesión en Azure Portal.

  2. Seleccione Configuración>Identidad en el panel izquierdo del portal.

  3. Seleccione la pestaña Usuario asignado.

  4. Busque la identidad que creó anteriormente y selecciónela. Seleccione Quitar.

    Eliminación de una identidad asignada por el usuario.

  5. En la ventana emergente, seleccione para eliminar la identidad asignada por el usuario. El panel Identidad se revierte a la misma condición que antes de la adición de la identidad asignada por el usuario.